Bugs y Exploits

Por primera vez en años, el porcentaje de uso del navegador más popular -Internet Explorer de Microsoft- ha descendido en casi un punto, mientras el uso de navegadores alternativos no deja de crecer. Los analistas achacan este creciente interés en programas alternativos a la mayor concienciación de los usuarios ante la histórica falta de seguridad de IE.

13-07-2004 - Los graves fallos de seguridad hechos públicos en las últimas semanas, y los que afirman quedan por descubrir en Internet Explorer de Microsoft han dado un respiro a sus rivales, que han visto como el interés por sus productos crece, mientras el porcentaje global de uso de IE baja casi un punto.

En junio, y según la empresa de análisis web WebSideStory, la cuota de mercado copada por IE bajó de un 95.48% hasta un 94.42%, lo que traducido a cifras absolutas, supone millones de usuarios que han dejado de utilizar este programa integrado en Windows.

Los datos no son todo lo precisos que se desearía, debido a que los navegadores alternativos permiten cambiar la firma de su identidad en la página que visitan porque muchas no serán correctamente visualizadas si el propio explorador no se identifica como Internet Explorer. Así, quedará registrada una visita de este navegador cuando en realidad ha podido visitarse con cualquier otro. Esto ocurre en páginas con un pobre nivel de abstracción que sólo pueden visualizarse correctamente bajo el navegador de Microsoft.

No son pocas las organizaciones que han comenzado a recomendar el uso de navegadores alternativos como medida de prevención. El CERT de E.E.U.U. Y la organización sin ánimo de lucro SANS Institute, recomiendan el uso de Mozilla, Opera o Netscape como medidas preventivas ante el aumento de ataques a través de Internet Explorer.

Rivales comerciales como Opera ya han comenzado a beneficiarse de la situación. Rolf Assev, vicepresidente de la compañía Opera Software, afirma que las ventas de su navegador se han triplicado en las últimas semanas. También asegura haber recibido propuestas de empresas para preinstalar su programa en equipos.

La fundación de código abierto Mozilla, también afirma haber elevado el número de descargas de Firefox hasta 200000 al día.

Netscape, sin embargo, mantiene su baja cuota de mercado, debido en parte a los problemas de sus últimas versiones y una pésima gestión comercial.

Uno de los últimos casos que convenció a muchos sobre el problema real de seguridad que supone el uso del navegador Internet Explorer es el código malicioso Scob, o Download.Ject. Hace algunas semanas, un grupo o individuo atacante consiguió insertar en servidores IIS de Microsoft un código JavaScript especial y modificar la configuración del servidor para que añadiese ese mismo código a toda página web servida de forma totalmente transparente. Así, cualquier cliente que visitara la página con Internet Explorer, descargaría este código JavaScript que se conectaría a servidores rusos para instalar finalmente el troyano. Todo esto sin advertencia alguna para el usuario.

Por si fuera poco, muchos expertos afirman que Internet Explorer, por su fuerte integración con el sistema operativo Windows, sufre de graves problemas de seguridad que aún no han sido publicados, y que además Microsoft no conseguirá un navegador realmente seguro hasta que reescriba todo el software y consiga desvincular el navegador del sistema operativo.

Más información y referencias:

Firms urged to look at rivals to 'hackers' target' Internet Explorer
http://www.computerweekly.com/articles/article.asp?liArticleID=131828

Internet Explorer rivals celebrate gains
http://www.usatoday.com/money/industries/technology/2004-07-11-browser_x.htm

Sergio de los Santos
http://www.forzis.com