IronFox, el Firefox ultrasegur per a Mac OS X

Compartir

FirefoxAquest projecte permet executar el conegut navegador de Mozilla dins d’una sandbox, funcionalitat proporcionada pel sistema operatiu d’Apple encara que poc coneguda, i que és la mateixa que empra Google Chrome.

Guillem Alsina (guillem@imatica.org) – Avui en dia, l’usuari de microinformàtica corre més perill connectat a Internet que si treballés com abans, desconnectat de la Xarxa i només amb dades en local, encara que intercanvii discos i claus USB amb altres persones. I és que l’època en què tots els virus es reproduïen a través de suports extraïbles ha passat a millor vida, malgrat que avui alguns exemplars s’aprofitin d’això per a infectar, precisament, a través de memòries USB o d’altres dispositius, en una mena de revival que busca explotar una àrea que ha deixat de ser el perímetre d’atac principal. És per això que qualsevol eina per treballar de manera segura a Internet és benvinguda.

IronFox no és més que una versió de Firefox* executada dins d’una sandbox de Mac OS X, la qual cosa fa que no es pugui accedir a determinats recursos de la màquina des del navegador, impedint així que des de l’exterior s’instal·li qualsevol mena de malware a l’ordinador, ni es pugui aprofitar qualsevol forat de seguretat present en el navegador per penetrar fins al sistema operatiu, ja que l’única cosa que s’aconsegueix és "estavellar-se" contra la barrera de protecció imposada per la sandbox.

Des de la versió 10.5 "Leopard" de Mac OS X, Apple va introduir un mecanisme més de seguretat anomenat sandbox (literalment, "caixa de sorra") que consisteix en el fet que en el moment de la seva execució, una aplicació limita voluntàriament els recursos de l’ordinador als quals té accés. Per exemple, pot definir no escriure en disc tret que tingui permís explícit de l’usuari per a això, atorgat mitjançant el corresponent quadre de diàleg.

Aquest mecanisme permet que, per exemple, en utilitzar un exploit per aprofitar un forat de seguretat, el malware es trobi amb els límits de la sandbox i no pugui arribar a copiar-se en el disc dur. Encara que sigui l’aplicació qui sol·liciti voluntàriament les restriccions, un cop arrancada amb aquestes concedides, ja no se les podrà saltar.

Alternativa a Chrome

El browser de Google empra la mateixa funcionalitat de sandbox que aquest projecte, proporcionada pel mateix sistema operatiu. Això fa que Chrome i Ironfox estiguin a la mateixa alçada pel que fa a seguretat en aquest aspecte, diferenciant-se només per la seguretat intrínseca del seu codi font.

Malgrat tot, i si bé Chrome ja inclou aquest mecanisme de protecció i defensa des del principi, en Firefox ha de ser instal·lat a posteriori mitjançant els scripts IronFox, quelcom que no tots els internautes coneixen o es veuen capacitats per fer, pel que fins que aquesta funcionalitat no sigui inclosa de manera nativa en Firefox (és a dir, que s’instal·li amb la versió principal d’aquest navegador), no podrem parlar amb propietat d’una veritable alternativa a Google Chrome pel que fa a la seguretat.

* Malgrat que tècnicament, i segons expliquen al seu lloc web, en realitat no és més que una sèrie de scripts que faciliten la càrrega i execució de Firefox sota unes certes condicions.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina