lunes, 20 de enero de 2014

Mozilla Firefox: checkeador de actualizaciones

Estaba haciendo algunas cosillas con el Firefox, y resulta que me ha saltado esta página:

Mozilla Firefox: plug-ins obsoletos y potencialmente vulnerables
Mozilla Firefox: plug-ins obsoletos y potencialmente vulnerables
Como podréis observar, me está advirtiendo de que tengo una serie de plugins que están desactualizados o que pueden ser peligrosos. Alguno de ellos son peligrosos porque se sabe que existen exploits para los mismos. Y seguro que lleva mucho, mucho tiempo implementado, pero me acabo de dar cuenta ahora. Como tampoco es que lo utilice mucho...

No está nada mal que podamos verlo. También da miedo ya que los de Mozilla saben qué tienes instalado, al menos como plugin. Y si ese plugin está puesto, significa que seguro, seguro que tienes el programa asociado al mismo. Por ejemplo: VLC. Si estos muchachos de Firefox saben qué plugins son: ¿qué impediría a un atacante saberlo también? Es más: poniéndonos en el peor de los casos, montarse un sistema para poder atacar las distintas instalaciones, de por ejemplo, java. Teniendo en cuenta las noticias del año pasado  con respecto a los distintos 0 days que salieron. O, ¿fue en el 2012? Bueno. Pero seguro que me entendéis. 

El enlace para comprobarlo es este: https://www.mozilla.org/es-ES/plugincheck/

En cambio, en el Chrome, tenemos otra forma de ver los plugins: chrome://plugins. En cambio, según he podido ver, no te dice si está actualizado o no. Pero sí te da información sobre la URL en la que se encuentra la DLL asociada, alguna que otra descripción, los tipos de fichero (en formato MIME) que es capaz de abrir / utilizar. 

Para usarlo como "herramienta" de advertencia de actualizaciones, al menos para algunas, no estará del todo mal. Al menos como una revisión de emergencia o rápida no estará nada mal. 

No hay comentarios:

Publicar un comentario