Seguridad para los plug-in del navegador

Los "plug-in" no son más que software que proporciona una funcionalidad añadida y dependiente de otro programa (en este caso, el navegador). Como software que son, no basta con instalarlos en el equipo y olvidarse de ellos. Estos plug-in también tienen vulnerabilidades y los fabricantes suelen publicar actualizaciones que los corrigen y mejoran.

Muchas veces estas aplicaciones pasan desapercibidas y el usuario no es consciente de su presencia, pero resultan imprescindibles para trabajar con comodidad, permiten al usuario abrir documentos PDF, ver un vídeo o visualizar correctamente una página con Java desde él.

Es conveniente y necesario mantenerlos actualizados para evitar sorpresas desagradables. Pero, ¿cómo se puede comprobar si los plug-in se encuentran actualizados?

Existen varias opciones:

* Qualys BrowserCheck: Qualys ha desarrollado una extensión que analiza el sistema y muestra si están o no actualizados los componentes más comunes que interactúan con el navegador (Flash, Reader, QuickTime, Silverlight, MediaPlayer, Sun Java, etcétera). Para utilizarlo es necesario acceder a la URL https://browsercheck.qualys.com, instalar el plug-in y ejecutar el escaneo. Al finalizar mostrará los resultados de forma sencilla, y dando la posibilidad de actualizar los plug-in's obsoletos. Este producto es válido para los tres navegadores.

* Plug-in Check On-line: Alternativa de Mozilla que permite comprobar los plug-in del navegador sin necesidad de instalar un complemento. Funciona para los tres navegadores, pero sus resultados son menos fiables. Se puede acceder a esta comprobación on-line desde https://www.mozilla.com/en-US/plugincheck/. Como resultado se obtiene el estado de los plug-in con la posibilidad de actualizarlos.

* Browser Security Test: Aplicación de la empresa ScanIt, accesible desde la dirección http://bcheck.scanit.be/bcheck/ que detecta automáticamente el navegador y su versión, detectando hasta 19 vulnerabilidades conocidas y mostrando el resultado. No es tan completa como las anteriores.

* Secunia Online Software Inspector: Se trata de la versión on-line de una herramienta ya comentada en un boletín anterior Vínculo. Esta herramienta, mediante una applet de Java, analiza todo el software instalado en el equipo y comprueba su estado de actualización. A diferencia de las anteriores, no está especializada en la inspección de Plug-in pero cubre esta funcionalidad. Se encuentra accesible desde la siguiente dirección http://secunia.com/vulnerability_scanning/online/

Dado que es necesario mantener actualizados los plug-in, es recomendable probar algunas de estas opciones y aplicarla con frecuencia en el entorno personal. De esta manera el sistema se mantendrá libre de vulnerabilidades conocidas.