9 de agosto de 2007

Firefox 3.0 promete mejorar en muchos aspectos de seguridad


La próxima actualización de Firefox incorporará varias características de navegación segura, aunque habrá que esperar a la versión final de Firefox 3.0 para ver todos los cambios que está preparando Mozilla en el navegador.

Una de las funciones que más se esperan, y que estará incluida en la versión final de Firefox 3.0 cuando se lance a finales de año, es una herramienta que bloqueará automáticamente los sitios sospechosos de albergar malware. El filtro de malware, que se apoya en las listas negras de sitios dañinos publicadas por Google, permitirá que los usuarios desistan de su intento de llegar al sitio potencialmente malicioso, pero no que continúen una vez que han recibido el aviso de seguridad.

El navegador también ofrecerá soporte para certificados SSL con Extended Validation (EV, validación ampliada), que ayudan a proteger a los usuarios contra las actividades fraudulentas en línea gracias a una verificación a través de terceros de la autenticidad de los sitios Web; son utilizados fundamentalmente por bancos e instituciones financieras. Uno de los primeros sitios que utilizó certificados EV es Paypal. En lugar de utilizar códigos de color como hace Internet Explorer, el navegador de código abierto mostrará un carácter llamado Larry cuando el usuario llegue a un dominio equipado con un EVEl resto de cambios de Firefox 3.0 en el ámbito de la seguridad serán menos vistosos, pero de mayor calado , según los responsables del navegador, que no han especificado mucho más al respecto.

Mozilla ha hecho un importante trabajo para hacer el código del navegador más seguro, creando herramientas que los desarrolladores puedan utilizar para detectar vulnerabilidades antes de que salga oficialmente la aplicación. Mozilla utiliza varios “fuzzers”, herramientas que automatizan los procesos de detección de vulnerabilidades, encontrando docenas de agujeros con tan sólo un fuzzer de JavaScript que publicó la semana pasada