A todos nos molesta cuando salta el aviso de “Actualizaciones disponibles” y más si nos interrumpe cualquier tarea que estamos realizando o tenemos que esperar a que las haga para poder apagar el ordenador.
Si viéramos en las actualizaciones un medio para estar más protegidos, no nos cabrearíamos tanto.
Algunas son actualizaciones automáticas, pero se ha comprobado que pueden suponer un riesgo para la seguridad por lo que en algunos casos se ha optado en auditar los motores de actualizaciones como ha hecho Mozilla con Firefox Update.
El análisis que se ha realizado sobre la plataforma Application Update Service (AUS) ha dado un resultado positivo respecto a su seguridad.
La auditoría ha analizado tanto el cliente de los usuarios que comprueba la versión, la descarga y la instala aunque el navegador no esté actualizado, como el backend.
Se ha realizado un examen exhaustivo de cada línea de código de este motor de actualizaciones automáticas para concluir que no existen vulnerabilidades críticas en Firefox Update. Aunque sí que se detectaron algunos fallos críticos:
- BLRG-PT-18-002: Uso de librerías JavaScript inseguras con vulnerabilidades conocidas.
- BLRG-PT-18-010: Token CSRF no validado.
- BLRG-PT-18-011: Uso de cookies sin etiquetas de seguridad.
Estos fallos ya están siendo corregidos por Mozilla para hacer de su plataforma la más segura de todas.
