| Patrulla de surf | |
|---|---|
| URL | Patrulla de surf |
| Comercial | software gratuito |
| tipo de sitio | Seguridad de información |
| Idiomas) | Ruso Inglés |
| Dueño | Tecnologías positivas |
| Autor | Tecnologías positivas |
| Comienzo del trabajo | 19 de enero de 2010 |
| Estado actual | Activo |
| País | |
SurfPatrol es un navegador en línea gratuito y un servicio de verificación de seguridad de complementos desarrollado por Positive Technologies .
El motivo de muchos ataques informáticos es la falta de actualizaciones de seguridad instaladas, tanto para el sistema operativo como para el software de terceros [1] . El navegador y los complementos en este caso son uno de los principales objetos de ataque de los atacantes, ya que al explotar sus vulnerabilidades se puede acceder al sistema en su totalidad.
La esencia principal del servicio no es buscar actualizaciones instaladas, como lo hacen los sistemas de administración de parches, sino buscar vulnerabilidades que se pueden encontrar incluso en las últimas versiones de navegadores y complementos. Sin embargo, algunas versiones anteriores de navegadores y complementos pueden ser bastante seguras de usar, sin vulnerabilidades conocidas.
Los casos de vulnerabilidades críticas son particularmente peligrosos: desde el momento en que se descubre un día 0 hasta el lanzamiento de un parche por parte de los desarrolladores, puede llevar bastante tiempo, y los piratas informáticos comienzan a usarlo de manera muy activa y masiva. La función SurfPatrol en este caso es una advertencia sobre el peligro y recomendaciones para las acciones necesarias.
SurfPatrol escanea el navegador, compara los datos recibidos con su base de datos de vulnerabilidades y, en base a los resultados del escaneo, revela la relevancia de la versión y las vulnerabilidades en complementos y navegadores. Navegadores compatibles: IE 6+, Safari 3+, Firefox 1+, Google Chrome (todas las versiones), Opera 9.5+. Plataformas compatibles: Windows , MacOS , Apple iOS , Android (la compatibilidad con Ubuntu está prevista en el futuro ).
Todas las bases de datos de vulnerabilidades utilizadas se actualizan constantemente. SurfPatrol admite la detección automática del idioma del usuario, hay versiones del sitio en ruso e inglés.
Si SurfPatrol detecta versiones inseguras de complementos o navegadores, significa que existe un peligro potencial de que un código malicioso se infiltre en la computadora del usuario.
Los desarrolladores han lanzado extensiones para los navegadores Google Chrome y Opera. La extensión escanea el navegador y si encuentra vulnerabilidades, el ícono se vuelve rojo. Al hacer clic en el icono de la extensión, se abre la página del informe en el sitio web de SurfPatrol.
Durante los controles, se encontraron componentes vulnerables en el 89% de los casos [2] .
Solo se verifican aquellos componentes que afectan la seguridad de la navegación web , a saber, el navegador web y sus complementos ( ActiveX para Internet Explorer ). Instalar actualizaciones y deshabilitar complementos vulnerables es una condición necesaria pero no suficiente para la seguridad de la navegación web , así como la necesidad de no descargar o ejecutar archivos sospechosos.