• Tweet

Hackers han incrementando los exploits en los plug–ins de Mozilla, sin embargo una nueva herramienta en línea revisa que los plug–in lanzados al día sean seguros, además una nueva versión de ésta herramienta se construirá sobre el navegador 3.6 Firefox.

Los desarrolladores de Mozilla han lanzado una nueva herramienta en línea la cual les dice a los usuarios de Firefox qué componentes populares adicionales (add–on) como Java o QuickTime se encuentran actualizados.

El nuevo plug–in revisa a más de 15 aplicaciones populares hasta este momento, Mozilla planea agregar más en un futuro. “Los visitantes a la página pueden revisar ver cuales plug – ins que tienen instalados en sus equipos ya se han revisado y cuales se encuentran obsoletos”, escribió “Human Shield” de Mozilla.

Una versión de prueba del sitio fue presentado la semana pasada. Las pruebas finales de la página agregaron a Silverlight, Picasa, iTunes y Acrobat.

En Firefox ya se pueden comprobar que los componentes adicionales (add–on) se encuentran actualizados siempre y cuando sean instalados a través del sitio Web addons.mozilla.org. Pero esto no es posible hacerlo con software de nuevas páginas las cuales igualmente ofrecen plug–ins para Firefox, Nightingale dijo en una entrevista por correo electrónico, “Plug–ins como RealPlayer, Flash o Silverlight son fragmentos de software instalado en tu equipo de cómputo fuera del control de Firefox”, comentó. “Ellos interactúan con Firefox, pero son paquetes de software independiente y pueden tomar sus propias decisiones sobre cuándo y cómo actualizarse”.

El mantener los plug–ins al día se ha convertido en algo muy importante. Mozilla dice que cerca del 30 por ciento de las fallas de los navegadores son causadas por plug–ins obsoletos. Además de ser molesto para los usuarios, igualmente es un riesgo de seguridad. Esto sucede porque los plug–ins no se encuentran actualizados y muchos hackers se aprovechan de ello para explotarlos e instalar o ejecutar software mal intencionado en el equipo de la víctima. Fallas en Adobe Flash y formatos pdf, QuickTime de Apple y RealPlayer han sido ampliamente explotadas de ésta manera en los últimos años.

“Consciente de la seguridad los usuarios de Firefox pueden utilizar el Plug–in Check por ahora, sin embargo se construirá y mejorará en la nueva versión del navegador Firefox 3.6, previsto para finales de año”, dijo Nightingale. “Esto ayudaría a mantener a muchos más usuarios de Firefox actualizados”.

“No podemos controlar la forma en que los plug–in eligen sus actualizaciones para ellos mismos”, dijo, “Pero podemos ayudar a nuestros usuarios a saber cuándo una actualización se encuentra disponible”.

Después de que delincuentes lanzaron ataques generalizados en una falla del reproductor de Adobe Flash a principios de año, Mozilla construyó un corrector automático es su navegador. A pocos días de haber sido liberado el mes pasado, 10 millones de usuarios de Firefox han hecho clic a través del sitio Web de Adobe después de haber sido alertados por su navegador de que Flash necesitaba una actualización.

Por Robert McMillan

Traducción Pablo Lorenzana