Vulnerabilidades en   Navegadores                Carlos Mejías                David Tejero                  Leo Bernal
Índice●   Google Chrome●   Internet Explorer●   Safari●   Mozilla Firefox●   Estadísticas de Vulnerabilidades●   Estadísti...
Google ChromeGoogle Chrome es un navegador web desarrollado por Google y compiladocon base en componentes de código abiert...
Google Chrome- Política de recompensa: ➢$60,000 – “Explotación completa de Chrome”: Solo deben utilizarse   errores en Goo...
●   Como vemos, en este historial de    versiones, Google Chrome lanza    una nueva versión a cada mes y    medio, y autom...
Internet ExplorerWindows Internet Explorer es un navegador web desarrollado por Microsoftpara el sistema operativo Microso...
Internet Explorer- Política de recompensa:No ofrecen recompensa monetaria por los errores, lo que hacen es reconocer yhonr...
Internet Explorer       ●   Actualmente la versión 9.0               está estable. Para la                 versión 6.0 sig...
SafariSafari es un navegador web de código cerrado desarrollado por Apple. Está disponible para Mac OS X, iOS y Windows.Ah...
Safari- Versiones posteriores: 1 versión, es la versión actual la 6.0 que fuelanzada en Agosto de 2012.Política de actuali...
Safari- Política de recompensa:Apple recompensa a quienes descubren vulnerabilidades enSafari. En ningún lugar se menciona...
Mozilla FirefoxMozilla Firefox es un navegador web libre y de código abierto creado por lacorporación Mozilla. Ahora anali...
Política de recompensa: Por cada agujero descubierto se recompensará con3000$ USD y una camiseta de Mozilla.Tiempo de reac...
-En este cuadrante podemos ver el % deuso de las versiones de firefox y el % deltotal de los usuarios de Internet que usan...
Estadísticas de Vulnerabilidades       (Versiones analizadas anteriormente)450400350300                                   ...
Estadísticas de Vulnerabilidades              (Versiones estables)70                    64                              61...
Criticidad80706050                                            Extrema                                            Alta40   ...
Próxima SlideShare
Cargando en…5
×

Vulnerabilidades en navegadores

1.410 visualizaciones

Publicado el

0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
1.410
En SlideShare
0
De insertados
0
Número de insertados
138
Acciones
Compartido
0
Descargas
26
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Vulnerabilidades en navegadores

  1. 1. Vulnerabilidades en Navegadores Carlos Mejías David Tejero Leo Bernal
  2. 2. Índice● Google Chrome● Internet Explorer● Safari● Mozilla Firefox● Estadísticas de Vulnerabilidades● Estadísticas de Vulnerabilidades (versión estable)● Criticidad
  3. 3. Google ChromeGoogle Chrome es un navegador web desarrollado por Google y compiladocon base en componentes de código abierto, disponible gratuitamente bajocondiciones de servicio específicas. A continuación, analizaremos varios aspectos en torno a la seguridad de estenavegador en su versión 10.- Fecha de lanzamiento: Marzo 2011- Vulnerabilidades: 33- Advisories: 5- Unpatched: 20% (1 de 5 advisories)- Vulnerabilidad más crítica sin parchear: Muy Crítico. (Explotable localmente,remotamente, sin intervención de usuario pero sin exploit)- Versiones posteriores: 22 versiones, actualmente la versión 21 es la estable.- Política de actualización: Lanzan un versión prácticamente a cada mes.
  4. 4. Google Chrome- Política de recompensa: ➢$60,000 – “Explotación completa de Chrome”: Solo deben utilizarse errores en Google Chrome. ➢$40,000 – “Explotación parcial de Chrome”: Al menos uno de los errores utilizados debe ser de Google Chrome. Por ejemplo, un error en WebKit combinado con un error de islamiento de procesos de Windows. ➢$20,000 – “Recompensa deconsuelo, Flash / Windows / otra”: Se utilizan errores externos a Google Crome. Estos errores pudieran afectar no solo a Chrome sino a cualquier otro navegador.Además recibirán tambien una Chromebook.
  5. 5. ● Como vemos, en este historial de versiones, Google Chrome lanza una nueva versión a cada mes y medio, y automáticamente deja de dar soporte a las anteriores. Actualmente nos encontramos en la versión 21 y la 22 se encuentra en desarrollo.
  6. 6. Internet ExplorerWindows Internet Explorer es un navegador web desarrollado por Microsoftpara el sistema operativo Microsoft Windows desde 1995, Seguidamente, analizaremos varios aspectos relacionados con la seguridad deInternet Explorer 9.x- Fecha de lanzamiento: Marzo 2011- Vulnerabilidades: 64- Advisories: 12- Unpatched: 8% (1 de 12 advisories)- Vulnerabilidad más crítica sinparchear:No Crítico. (Explotable localmente)- Versiones posteriores: 4 versiones, actualmente la versión 9,0 es la estable.,aunque está por confirmar la 10.0 (Windows 8)- Política de actualización: Lanzan un versión aproximadamente cada año ymedio
  7. 7. Internet Explorer- Política de recompensa:No ofrecen recompensa monetaria por los errores, lo que hacen es reconocer yhonrar el talento. Muchas personas influyentes dentro de la comunidad deinvestigadores se unen a los equipos de seguridad como empleados deMicrosoft.“Valoramos el ecosistema de los investigadores ylo demostramos de diversas maneras, perono creemos que el pago de vulnerabilidades sea lo mejor. Especialmente cuandodentro de la comunidad de investigadoreslas motivaciones no siempre son financieras”.
  8. 8. Internet Explorer ● Actualmente la versión 9.0 está estable. Para la versión 6.0 sigue habiendo soporte solo para Windows XP SP3, para todas las anteriores no hay soporte o incluso hay algunas en desarrollo (abandonadas). ● Están trabajando en Internet Explorer 10.0
  9. 9. SafariSafari es un navegador web de código cerrado desarrollado por Apple. Está disponible para Mac OS X, iOS y Windows.Ahora vamos a analizar varios aspectos relacionados con la seguridad de éste navegador en su version 5.1:-Fecha lanzamiento: Julio 2011- Vulnerabilidades: 424- Advisories: 14Unpatched: 21% (3 de 14 advisories)Vulnerabilidad más crítica sinparchear: Muy Crítico. (Hay vulnerabilidadesque pueden comprometer al sistema, pero no se conocen exploit)
  10. 10. Safari- Versiones posteriores: 1 versión, es la versión actual la 6.0 que fuelanzada en Agosto de 2012.Política de actualización: Las actualizaciones de seguridad seincorporan normalmente en actualizacionesde software posteriores.Según Apple: “Con el fin de proteger anuestros clientes, Apple no revelará,discutirá ni confirmará problemas deseguridad hasta que se haya llevado acabo una investigación exhaustiva yestén disponibles las revisiones oversiones necesarias”.
  11. 11. Safari- Política de recompensa:Apple recompensa a quienes descubren vulnerabilidades enSafari. En ningún lugar se menciona la cuantía de estasrecompensas, pero se indica que másde la mitad de éstas vulnerabilidadesson descubiertas por los ingenierosde google.
  12. 12. Mozilla FirefoxMozilla Firefox es un navegador web libre y de código abierto creado por lacorporación Mozilla. Ahora analizaremos varios aspectos con respecto a laseguridad de la versión 4 de este gran navegador.-Fecha de lanzamiento: Marzo 2011-Vulnerabilidades: 14-Advisories: 2-Sin parchear: 50%-Vulnerabilidad más crítica sin parchear: Highly critical (significa que susvulnerabilidades pueden ser explotadas en remoto pero aún no existe ningún exploit)-Número de versiones: 17-Última versión estable: 15
  13. 13. Política de recompensa: Por cada agujero descubierto se recompensará con3000$ USD y una camiseta de Mozilla.Tiempo de reacción: 1 día aproximadamenteSegún Secunia, la última versión estable de Mozilla Firefox 15 NO TIENEVULNERABILIDADEShttp://secunia.com/advisories/product/42261/
  14. 14. -En este cuadrante podemos ver el % deuso de las versiones de firefox y el % deltotal de los usuarios de Internet que usaneste buscador
  15. 15. Estadísticas de Vulnerabilidades (Versiones analizadas anteriormente)450400350300 Chrome 10250 Firefox 4 Internet Explorer 9200 Safari 5150100 6450 14 0
  16. 16. Estadísticas de Vulnerabilidades (Versiones estables)70 64 616050 Google Chrome 2140 Firefox 15 Interner Explorer 930 Safari 620 1510 00
  17. 17. Criticidad80706050 Extrema Alta40 Moderada Baja Ninguna3020100 Chrome Explorer Safari Firefox

×