viernes, 9 de mayo de 2008

El caso del Firefox vietnamita con malware de "fabrica"

Anda dando vueltas por toda Internet la noticia de que un complemento del navegador Mozilla Firefox (el que yo uso) que contenía un malware desde hace meses. Por ejemplo, aquí va la noticia publicada en Kriptopolis:

http://www.kriptopolis.org/malware-en-servidores-mozilla

El complemento infectado era el que permitía tener Firefox en idioma vietnamita, estaba disponible en los servidores de Mozilla, y fue descargado por una cantidad no informada de usuarios en ese lapso, la cual recibió un malware junto a lo que realmente buscaba.

El alcance de este problema fue bajo, dado que se trató de un complemento que no está entre los más utilizados, pero vuelve a poner en el tapete problemas relacionados con algunos modelos del open-source (que comenté en un caso en Squirrelmail) y de los controles en la liberación de software, que comenté también en otros posts anteriores (aquí y aquí).

El software de código abierto tiene aspectos muy interesantes que me encantan, pero como cualquier otra cosa en la vida, no es 100 % seguro. En su desarrollo participan programadores repartidos por distintas partes del mundo, que desarrollan en distintas plataformas, las cuales vaya uno a saber qué seguridad tienen o si siquiera la tienen.

Este caso se puede haber dado tanto en forma malintencionada como porque el programador que desarrolló o actualizó el complemento no tenía un sistema seguro. Lo preocupante es que el malware en el complemento de Firefox debería haber sido detectado por quienes auditan el código o al menos debería haber sido detectado por los procesos de seguridad de los servidores de Mozilla, de donde todos nosotros, usuarios de ese navegador, lo descargamos (¿o acaso no tienen antivirus en el servidor para asegura que lo que descargamos no está infectado?).

A no ser leña del árbol caído (aunque esto no es una caída, es un caso particular) ya que esto le puede pasar a cualquiera.... (*)

"is"

(*) La falta de seguridad es algo que le puede pasar a cualquiera... Todavía me preocupa lo que sucede con las redirecciones en Google no controladas... Hoy volví a revisar, y sigue existiendo el problema que reportamos, y que permite usar Google para redireccionar a sitios con malware. Si esto pasara en el buscador de Microsoft, ya estaría en todas las primeras planas de Internet...

No hay comentarios: