elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Mozilla quiere mejorar la seguridad de los complementos de Firefox
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mozilla quiere mejorar la seguridad de los complementos de Firefox  (Leído 1,194 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Mozilla quiere mejorar la seguridad de los complementos de Firefox
« en: 15 Diciembre 2019, 01:00 am »

¿Para qué sirve un navegador web sin complementos? Yo no quiero saberlo; y no recomiendo usarlos a lo loco, pero un navegador sin complementos es como un plato de pasta sin salsa: le falta algo importante. Afortunadamente, somos muchos los que pensamos igual y por eso los complementos se han convertido en la sal de cualquier navegador web moderno.

Por su popularidad, y porque una de las contrapartidas de los complementos es que añaden un factor de riesgo adicional para la seguridad del navegador, en Mozilla quieren ponérselo un poco más difícil a los malosos de turno y ha propuesto una medida obligatoria dirigida a los desarrolladores, pero que también va en beneficio de los usuarios: forzar la doble autenticación.

A partir de 2020 todos los desarrolladores deberán activar la doble autenticación para iniciar sesión en el portal de complementos de Firefox, dificultando así que un atacante comprometa la cuenta y publique versiones alteradas del complemento. Se trata de un problema de seguridad que hace bastante que no se ve en Firefox, pero en Chrome ha sucedido en más de una ocasión.

No obstante, que en Firefox no haya pasado no significa que no se cuelen extensiones maliciosas de manera habitual, y que Mozilla las detecte y elimine al tiempo y cuando acumulan un buen número de usuarios. Esto también es normal, aunque la diferencia en cuota de mercado del navegador libre juega a su favor. Además, estos casos comienzan en origen: el propio desarrollador del complemento es el indeseable y, claro, popularizar un complemento no es tarea fácil, y cuanta más popularidad, más ojos le caen encima.

Por lo tanto, mucho peor es la situación en la que la cuenta del desarrollador de un complemento muy popular está comprometida y alguien lanza una actualización con truco que ni siquiera se notifica a miles o cientos de miles de usuarios. Esto es lo que Mozilla quiere evitar, como decía, poniéndoselo un poco más difícil a los malosos de turno.

Luego están los tropezones que se da uno de vez en cuando, y que esperamos no volver a ver cómo se repiten; pero por lo general el mayor riesgo con las extensiones del navegador es el primero. Lo cual no quiere decir que ocuparse de lo demás no sea también recomendable.

Por si acaso, cuando instales complementos de Firefox o de cualquier otro navegador web, hazlo con atención: mira el número de descargas y la popularidad, y mejor si la extensión está recomendada por las propias tiendas.

https://www.muycomputer.com/2019/12/14/complementos-de-firefox-seguridad/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines