BrowserScan: testea las actualizaciones de los plugins de tu navegador.

BrowserScan es un servicio que permite escanear el navegador en busca de complementos vulnerables. El análisis se realiza de forma instantánea verificando las versiones instaladas de Java, Flash, Adobe Reader, Adobe Shockwave, Quicktime, RealPlayer, Silverlight, VLC Media Player, Windows Media Player y Phoscode DevalVR.

La herramienta fue creada por el equipo de Rapid7, los mismos creadores de Metasploit y es completamente gratuita:

Además de realizar escaneos manuales del navegador, la herramienta puede trabajar de forma automática bajo un sistema de estadísticas muy bueno que puede ser utilizado en entornos empresariales para hacer un seguimiento o evaluar la seguridad de los empleados.

Simplemente hay que crearse una cuenta en BrowserScan, luego es necesario agregar un pequeño script (tracking code) en alguna página muy visitada por los usuarios o la intranet de la empresa, de esta forma se podrán analizar automáticamente los navegadores de todos los visitantes (sin exploraciones manuales o instalaciones extras).

Cabe mencionar que la información se recopila de forma general, es decir no se realiza un seguimiento personalizado de cada usuario o computadora. Además, el script puede funcionar de forma transparente (invisible) o desplegar una advertencia a los usuarios en caso de que el navegador sea vulnerable.

Estadísticas similares se pueden obtener para todos los plugins, también se pueden ver las IPs de origen de los usuarios (aunque no se relacionan directamente con los gráficos) y los sitios de origen (referral) donde se encuentra el código de seguimiento.

Como vemos, BrowserScan puede ser muy útil no sólo para obtener estadísticas sino también para saber en qué aspectos de seguridad hay que trabajar más para educar a los usuarios.