Informatica.CAT
Informatica.cat es un bloc sobre informàtica on es tracta temes d'interès... 
Internet, Mac, Seguretat

Safari, un navegador poc segur

L'Internet Explorer 8 fou el segon navegador en caure després del d'Apple
By , on 27 de març de 2009
Safari 4 beta

Safari 4 beta

El resultat d’una competició de hackers celebrada recentment ha estat sorprenent per a molta gent: el navegador web Safari d’Apple ha estat el primer en ser vulnerat i d’una forma molt ràpida (amb prou feines s’ha trigat uns segons), seguit de l’Internet Explorer 8 (la darrera iteració presentada precisament fa pocs dies) i Firefox. Tan sols el navegador web de Google, Chrome, no ha rebut en aquesta competició. De fet, als habituals d’aquests ambients de la seguretat informàtica no els deu haver estranyat gaire el resultat, car és el segon any consecutiu que s’esdevé aquesta circumstància.

El hacker guanyador, Charlie Miller, és el mateix de l’any passat, en el què ja va batre als seus rivals gràcies al mateix programari, el Safari d’Apple, vulnerat també en qüestió de segons. L’exploit emprat per Miller -que s’ha endut una substanciosa quantitat de diners més el MacBook emprat per fer les proves- no ha estat detallat, ja que l’organització de la prova havia signat un contracte previ amb Apple. Tan bon punt el pegat per corregir el problema estigui preparat, se’n faran públics els detalls.

El següent browser en ser vulnerat fou l’IE 8. Presentat fa pocs dies, incorpora noves mesures de seguretat, però més dirigides a evitar les pràctiques de phishing i contagi de malware, que no pas a evitar l’ús d’exploits, cosa que fa que ens preguntem perquè no s’ha insistit en aquest darrer aspecte. Podria ser degut a què l’IE 7 va rebre crítiques favorables en aquest sentit, almenys, millors que amb els IE 5 i 6. Comptant que el Firefox fou el tercer en caure, l’únic que ha resistit (almenys, segons en tinc noticia) és el Chrome de Google, el més jove d’entre tots els navegadors.

Les proves foren realitzades sobre un MacBook equipat amb la darrera versió del Mac OS X i els navegadors Safari i Firefox, i un Sony Vaio amb Windows Vista, Internet Explorer 8, Firefox i Google Chrome. No s’ha emprat ni GNU/Linux, ni Solaris/OpenSolaris, ni qualsevol branca de la nombrosa família BSD, ni tampoc hi ha estat present el navegador Opera, considerat entre els grans per la seva tecnologia, malgrat que encara és molt poc usat.

Google Chrome

Google Chrome

La robustesa del navegador web de Google pot ser deguda a la manera en com està concebut per dins, emprant tècniques de virtualització per tal de fer de cada finestra i cada pestanya oberta un ens independent, amb la seva parcel·la de memòria i els seus recursos. Sens dubte, si això és així, es va planificar de bon principi, però el principal avantatge d’aquesta tecnologia que es va donar a conèixer al gran públic fou el de què si una de les pestanyes patia un error d’execució, era més difícil que caigués tota l’aplicació sencera, només cauria aquella pestanya en concret, i no pas el de la seguretat (malgrat que es va deixar a entreveure).

Una altra conclusió a la que he arribat després de llegir els resultats, és que Apple es pot haver adormit sobre els llorers després d’haver rebut tan bones crítiques pel seu sistema operatiu i aplicacions, i està descuidant un aspecte sempre fonamental com és el de la seguretat.

Per a mi, el Mac OS X és un dels sistemes operatius més estables i robustos que hi ha actualment al mercat, superant en robustesa fins i tot a GNU/Linux (almenys en el terreny de les màquines d’escriptori), però no és el primer cop que s’hi aboquen crítiques sobre la seva seguretat. És potser per badades de la mateixa Apple?

Com a darrera conclusió, potser la més lògica: si voleu navegar segurs, proveu Chrome.

Comment | Trackbacks Closed.

Comments of “Safari, un navegador poc segur”

While there have been no comments.

Leave a comment

 

 

 


 

Sections

© Copyright 2017, Blogestudio. Red de blogs, SEO and Webs 2.0

Powered by WordPress

Creative Commons - Some Rights Reserved
 
Un proyecto realizado por Blogestudio