scanme_page

Ha sido creada una nueva herramienta web para escanear los complementos (Plugins) de los navegadores web para detectar en ellos complementos vulnerables. La herramienta gratuita en cuestión es BrowserScan, la cual ha sido creada por Rapid7, los mismos autores de Metasploit. La herramienta realiza el análisis rápidamente verificando las versiones instaladas de Flash, Java, Adobe Shockwave, Silverlight, Adobe Reader, Windows Media Player, Quicktime, RealPlayer, VLC Media Player y Phoscode DevalVR, detectando los que esten desactualizados.

Con esta herramienta además de poder realizar escaneos manuales de los navegadores web buscando si los complementos están actualizados y así evaluar la seguridad de los mismos, también creando una cuenta en BrowserScan (gratuita), con la misma se puede de forma automática trabajar con un sistema de estadísticas que puede ser utilizada para evaluar la seguridad de los navegadores web empleados en entornos de empresas o hacer un rastreo en una página web. Después de creada la cuenta se tiene que agregar un script pequeño (tracking code) en la red interna de la empresa, o una página web (se necesita tener derechos administrativos de la pagina web o red interna para colocar el script), que sea muy visitada por los usuarios para de esta forma, poder analizar automáticamente los navegadores web de todos los visitantes (sin tener que hacer exploraciones manuales o otras instalaciones).

La información en la cuenta se recopila de forma general, o sea no se realiza un rastreo personalizado de cada computadora o usuario. El script además, puede funcionar de forma completamente transparente (invisible) o hacer que despliegue una advertencia en el caso de que un navegador web sea vulnerable al usuario del mismo.

Fuente: BrowserScan