Microsaurio – Safari en Windows, un peligro

Como nunca se me ocurrió instalar la versión de Safari para Windows, no me enteré. Hasta que leí un texto ligeramente alarmante de Tim Rains, el Gerente de Producto del Centro Microsoft de Protección contra Malware.
Dice más o menos que “…quería mencionarles que hemos publicado una recomendación de seguridad, la Microsoft Security Advisory 953818 y allí hablamos sobre los informes de una amenaza mixta, que permite la ejecución remota de código en todas las versiones soportadas de Windows XP y Vista, cuando el navegador Safari de Apple está instalado (…) si ustedes ejecutan Safari sobre las plataformas afectadas, les solicitamos encarecidamente que revisen esta recomendación…”.
Si el tema era suficientemente grave para que un Gerente de Producto de Microsoft escribiera un email sobre un producto de Apple, habría que investigar, pensé. Y lo hice.
La recomendación de Microsoft alude a Windows XP todas las versiones, Vista todas las versiones, Internet Explorer 6 y 7, y el problema se produce cuando se ha instalado el browser Safari para Windows en una PC (que corra Windows, claro). Y según parece, esta vez Microsoft es inocente. Lo que sucede es que Safari según parece no muestra ningún cartelito de advertencia cuando se descargan archivos desde un servidor web al equipo local, porque los descarga por defecto en el Escritorio. Y allí está (quieras que no) el pobre Internet Explorer, que tiene fallas de seguridad y es fácilmente atacado. ¿Solución? Cambiar el directorio de descarga del Safari a otro.
Ajá. Investiguemos un poco más. Encuentro un blog de Nitesh Dhanjani, que dice que cuando informó a Apple del tema, le contestaron “…la posibilidad de tener una preferencia del tipo <Preguntar antes de descargar cualquier cosa> es una buena sugerencia; archivaremos esto como una solicitud de mejoras para el equipo Safari; por favor note que no lo estamos tratando como un problema de seguridad, sino como una medida para poner un obstáculo a descargas no solicitadas; esto requerirá una revisión del Equipo de Interfaz Humana; queremos informarle que esto podría llevar un tiempo, si es que alguna vez es incorporado…”. O sea, le contestaron que un día de estos le dan bola, si sopla el viento para ese lado.
Ajá otra vez. ¿Será que el tema es una zoncera? A ver qué opina el operador de turno del Internet Storm Center, el bueno de Mark Hofman: “…hasta que Apple publique una modificación, dejen de usar Safari en sus sistemas Windows (…) nos han informado que el recurso de cambiar el subdirectorio por defecto es inútil…” ¿Sabés una cosa? Yo le creo a esta gente. Son super prudentes, tirando a paranoicos, los del SANS Internet Storm Center. Y son gente que está convencidísima de que a Seguro se lo llevaron preso, y todavía no salió.
Por mi parte, la posibilidad de que un browser descargue cualquier cosa en mi máquina desde afuera sin mi permiso, no me gusta; es una de las puertas de ataque más utilizadas. Así que, ya sabés. Dale al Firefox, o al Internet Explorer si no hay más remedio. Pero Safari en tu wintel, por ahora no.

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.