Ni si quiera el software seguro lo es completamente, tal y como acaba de recordar un ingeniero de Google que trabaja en su Project Zero. El investigador Travis Ormandy ha encontrado fallos en navegadores basados en Chromium y software desarrollados por compañías de seguridad, Avast, Comodo y Malwarebytes.
El primero de los navegadores es Avastium, desarrollado por Avast. El fallo de seguridad que este presenta permite leer cualquier archivo del ordenador del usuario con sólo pulsar un enlace, así como recuperar la lista de directorios. El fallo ya ha sido corregido por Avast el pasado 3 de febrero.
El segundo navegador es Chromodo, de la empresa Comodo que forma parte de su Internet Security. Este navegador desactiva toda seguridad web, incluyendo la restricción que hace impide que los scripts de una página ejecutarse en otras, exponiendo así la información de los usuarios. El problema radicaba en una extensión, el cual ya ha sido corregido.
Por último, la aplicación Malwarebytes estaba realizando las descargas de actualización de forma insegura mediante HTTP, lo que exponía a los usuarios a ataques de intermediario (man-in-the-middle). El fallo es tan grave que ha tenido repercusión en el blog de la compañía, aunque podrían tardar cuatro semanas en arreglarlo.
Vía: EnGadget.
