Las actualizaciones “silenciosas” de Firefox podrían ser peligrosas

CloudCortafuegosEmpresasSeguridadWorkspace
Firefox logo

Aunque es una característica que apreciarían los usuarios, las actualizaciones silenciosas que Mozilla quiere incorporar a Firefox también podrían ofrecer un buen servicio a los hackers.

Con el fin de mejorar el proceso de actualización de Firefox, los ingenieros de Mozilla están trabajando en una forma de actualización silenciosa, algo que podría ser una mala idea, según  un experto de seguridad.

Cuando Firefox detecta que hay una actualización se lo comunica al usuario, que decide si instalarla o no. Si dice que sí el programa descarga la actualización, la instala y reinicia el navegador. Y mientras todo esto ocurre, el usuario, consciente de ello, puede estar mirando la pantalla, trabajando con la hoja de cálculo o aprovechando para preparase un café.

Mozilla quiere hacer desaparecer los tiempos del proceso de actualización y para ello se ha hablado de una alternativa “silenciosa”. En lugar de ejecutarse la tarea en primer plano, las actualizaciones se descargan en segundo plano y se instalan en una copia del explorador en un nuevo directorio, de forma que la primera vez que se abra Firefox después de que una actualización se haya completado la vieja versión del navegador será sustituida por la nueva, sin que el usuario sea consciente del cambio mientras que no afecte al interfaz de usuario.

Pero este nuevo sistema podría suponer un peligro de seguridad. Así lo asegura Philip Lieberman, fundador y presidente de Lieberman Software, empresa dedicada a soluciones de gestión de contraseña. Lieberman dice que existe el peligro de que los hackers puedan modificar el sistema y crear puertas traseras que les permitan acceder al ordenador del usuario. “Es sólo cuestión de tiempo que modifiquen este mecanismo de actualización para inyectar malware”, dice Lieberman.

Mitchell Baker, presidenta de la fundación Mozilla, nos hablaba precisamente hace unos días de su decisión de abrazar estas actualizaciones automáticas. La entrevista está disponible en el siguiente vídeo:

Leer la biografía del autor  Ocultar la biografía del autor