Estas aquiContenido / Anuncian grave vulnerabilidad en Firefox
Anuncian grave vulnerabilidad en Firefox
Mischa Spiegelmock y Andrew Wbeelsoi dieron ayer una charla en ToorCon (San Diego, EE.UU.) durante la que revelaron, al parecer con cierto grado de detalle, un nuevo y grave fallo de seguridad en Firefox.
La nueva vulnerabilidad afectaría a Firefox en Windows, Linux y Mac, ya que sería específica de la implementación de Javascript realizada en ese navegador.
Como viene siendo habitual, el nuevo fallo podría ser explotado desde una página web maliciosa, provocando la caída del navegador y la eventual ejecución de código malicioso...
Window Snyder, nueva jefa de seguridad de Mozilla, se mostró contrariada por el hecho de que la vulnerabilidad fuera revelada durante un acto público. Snyder adelantó que si la vulnerabilidad afecta a la propia máquina virtual de Javascript en Firefox, la solución puede tardar.
Para colmo de males, Spiegelmock y Wbeelsoi manifestaron conocer una treintena de bugs no parcheados en Firefox, y afirmaron que "Internet Explorer, como todo el mundo sabe, no es muy seguro, pero Firefox también es bastante inseguro."
Fuentes:
Si conocen tantas vulnerabilidades de Firefox ¿porqué no las reportan en bugzilla?
Personalmente me parece muy mal, en vez de reportarlas se dedican a "tirarse el moco" en conferencias públicas.
Reportar las vulnerabilidades es sólo una opción, que puede parecerte la mejor a ti, pero no es la única.
Pueden guardárselas para explotarlas, porque les apetece "tirarse el moco" o salir en los papeles, porque quieren que alguien les contrate, o que se las compre, porque tienen mejores cosas que hacer, etc, etc, etc.
El problema es que nos vendieron Firefox como el príncipe de la felicidad y se está quedando en el sapo de la desdicha.
... les dió la risa floja cuando un jefe de seguridad de mozilla presente en su charla les dijo que las reportasen a 500 dólares la pieza ...
martesy13 escribió "El problema es que nos vendieron Firefox como el príncipe de la felicidad y se está quedando en el sapo de la desdicha."
Mas alto pero no mas claro ...
¿Vendieron? Nadie te ha vendido nada, dudo que nadie de Mozilla haya dicho que Firefox es 100% seguro y perfecto.
Cuando usas un software, siempre estás sujeto a mejoras, en este caso, a mi nunca me ha defraudado Firefox ya que he usado muchos navegadores y me he quedado con él por eso mismo: seguridad, flexibilidad, adaptabilidad...
La caza y captura del bug de firefox es el deporte favorito de los que quieren ganarse sus 5 minutos de fama.
Quizás si yo diera una charla y dijera que tengo 30 vulnerabilidades del programa X, no se formaba tanto revuelo, porque claro en cuanto es Firefox todo saltan como lobos hambrientos.
Aunque la lamentable RAE ya lo admite de tapadillo como "Americanismo",
(Del lat. reportāre).
1. tr. Refrenar, reprimir o moderar una pasión de ánimo o a quien la tiene. U. t. c. prnl.
2. tr. Alcanzar, conseguir, lograr, obtener.
3. tr. Dicho de una cosa: Producir algún beneficio o ventaja, o, por el contrario, dificultades o disgustos.
4. tr. Traer o llevar.
5. tr. Pasar una prueba litográfica a la piedra para multiplicar las tiradas de un mismo dibujo.
6. tr. Retribuir, proporcionar, recompensar.
7. tr. Am. Transmitir, comunicar, dar noticia.
lo cierto es que es un anglicismo como la copa de un pino que no se usa en absoluto en los círculos académicos donde teóricamente se debería usar. Creo que el término apropiado es "informar" o "comunicar", y su sustantivo "informe" o "comunicación". Ni siquiera en latín, de donde procede (reporto, -are, -avi, -atum), significa "informar", sino "traer de nuevo, devolver, conseguir". Por cierto que en inglés mismo,
1 [I or T] to give a description of something or information about it to someone,
no tiene el matiz de "propagar, difundir" con el que se está (mal) empleando en castellano.
Necesitas que te lo traduzcan?
A dia de hoy eso no se sostiene, pero ellos erre que erre:
http://www.mozilla.org/support/firefox/faq.html#mozvsie
Firefox es, ante todo, la alternativa al monopolio. Y tan mal no lo están haciendo si la versión 7 de IE ya integra navegación por pestañas (a ver cuanto tarda MS en decir que fue idea suya...).
En informática es imposible estar 100% seguro, siempre hay alguien que se aburre lo suficiente para encontrar fallos (recordemos todos Oracle 9, dijeron que sería superseguro y en una semana ya lo habian reventado).
Decir que algo es muy seguro equivale a decir "a ver quien es el guapo que lo revienta primero" y siempre habrá más gente para reventar que para proteger.
El problema viene cuando los que lo hacen tienen mala fé... pero es que hay gente que esta en este mundo porque en este mundo tiene que haber de todo.
... prefiren trabajar para Microsoft, opción perfectamente respetable... digo yo...
Ademas creo que el Firefox, no se vende...
Nadie te obliga a usarlo. EL firefox es inseguro como cualquier otro programa, pero tiene gente entusiasta que soluciona esos problemas en un plazo ridiculo. Ese es el secreto de Firefox, hace lo mismo que Explorer, pero le echan mas ganas, y ademas es REALMENTE gratis...
Seguiran apareciendo vulnerabilidades, pero tambien se seguiran solucionando, como es gratis, cuando dejen de solucionarlas, el Firefox habra muerto, pero de momento esta vivo y CRECIENDO :)