A pesar del esfuerzo que hace cada navegador web por ser el más seguro, los plugins inseguros son una amenaza seria para todos los navegadores. Esto desde el punto de vista de la estabilidad tanto como la seguridad en sí. En Krebsonsecurity.com presentan un informe sobre la página de administración de un paquete de exploits (código que aprovecha una vulnerabilidad o fallo) llamado Eleonora, que sugiere que plugins como Adobe Reader y Java permiten que se comprometa al usuario que navega no solo con Internet Explorer, sino también con Google Chrome, Firefox, Safari y Opera.
Los kits pre empaquetados de exploits se diseñan para probar vulnerabilidades de seguridad en el navegador del cliente, y usar el primero que encuentren como vehículo para instalar software malicioso en la máquina. Estos han estado en la vuelta por años, y se venden típicamente en foros underground «de mala reputación».
Los paquetes de exploits presentan generalmente una administración web con estadísticas sobre las víctimas. Con las pruebas realizadas en el sitio, se muestra que hay exploits exitosos sobre Java y Adobe Reader, algo que no depende del navegador que se esté utilizando.
Pueden leer más detalles en el artículo original.
Vía: Slashdot
Pingback: Bitacoras.com
Pingback: Tweets that mention Los plugins inseguros afectan a IE, Firefox, Safari, Opera y Chrome | Navegadores Web -- Topsy.com