Anuncian grave vulnerabilidad en Firefox

Mischa Spiegelmock y Andrew Wbeelsoi dieron ayer una charla en ToorCon (San Diego, EE.UU.) durante la que revelaron, al parecer con cierto grado de detalle, un nuevo y grave fallo de seguridad en Firefox.

La nueva vulnerabilidad afectaría a Firefox en Windows, Linux y Mac, ya que sería específica de la implementación de Javascript realizada en ese navegador.

Como viene siendo habitual, el nuevo fallo podría ser explotado desde una página web maliciosa, provocando la caída del navegador y la eventual ejecución de código malicioso...

Window Snyder, nueva jefa de seguridad de Mozilla, se mostró contrariada por el hecho de que la vulnerabilidad fuera revelada durante un acto público. Snyder adelantó que si la vulnerabilidad afecta a la propia máquina virtual de Javascript en Firefox, la solución puede tardar.

Para colmo de males, Spiegelmock y Wbeelsoi manifestaron conocer una treintena de bugs no parcheados en Firefox, y afirmaron que "Internet Explorer, como todo el mundo sabe, no es muy seguro, pero Firefox también es bastante inseguro."

Fuentes:

Hackers claim zero-day flaw in Firefox [ZDNet]
Mozilla Firefox Unspecified Javascript Remote Code Execution Vulnerability [SecurityFocus]

15 comentarios sobre Anuncian grave vulnerabilidad en Firefox

Sobre la navegación por pestañas
Silverhack
4 Octubre 2006 - 8:03pm
Firefox es, ante todo, la alternativa al monopolio. Y tan mal no lo están haciendo si la versión 7 de IE ya integra navegación por pestañas (a ver cuanto tarda MS en decir que fue idea suya...).>/blockquote>

Pues los primeros navegadores que tuvieron las browser tabs fueron IE (En una versión no comercial) y Opera...

http://en.wikipedia.org/wiki/Tabbed_browsing

;-)

Mi humilde opinión es que si todavía no se han encontrado más vulnerabilidades en Firefox, es simplemente por cuota de mercado, no porque sea el más seguro

Opera
Arktun
3 Octubre 2006 - 9:53am
Como bien han dicho por ahí arriba, no solo Firefox es "la alternativa", existen otros como Opera que perfectamente podrían ser la “otra alternativa” .Lo que no defiendo es ese fanatismo acérrimo a Firefox . Saludos.

Decir que Firefox es mas seguro
casper
2 Octubre 2006 - 10:10pm
Por favor no nos olvidemos de Opera
Se admiten sugerencias ;)

y Casper vuelve de la oscuridad .......
Temblad malditos

Decir que Firefox es mas seguro
Voyager
2 Octubre 2006 - 9:45pm
Decir que Firefox es mas seguro que Internet Explorer es evidente.

No es lo mismo decir que Firefox es mas seguro que IE, que decir que Firefox es seguro. No hay nada seguro. Y en este blog, lo sabemos con certeza, porque vemos dia a dia infinidad de ejemplos que demuestran que no existe ningun programa 100% seguro.

Yo diria aquello de hace
Gargamel
2 Octubre 2006 - 12:21pm
Yo diria aquello de hace unos años:

BUSQUE- COMPARE - USELO

Hasta la fecha con los bugs reportados y los no reportados me quedo con firefox.

No es pasión es una concepción propia y personal de como no debe de ser el mundo.

Juan desde Asturias
http://jbcs.blogspot.com
Finger:C1F2 60C2 74BE 5A00 F32C D40D D9A2 FF82 1734 384F

A mi nadie me ha vendido nada
Voyager
2 Octubre 2006 - 12:10pm
Ademas creo que el Firefox, no se vende...

Nadie te obliga a usarlo. EL firefox es inseguro como cualquier otro programa, pero tiene gente entusiasta que soluciona esos problemas en un plazo ridiculo. Ese es el secreto de Firefox, hace lo mismo que Explorer, pero le echan mas ganas, y ademas es REALMENTE gratis...

Seguiran apareciendo vulnerabilidades, pero tambien se seguiran solucionando, como es gratis, cuando dejen de solucionarlas, el Firefox habra muerto, pero de momento esta vivo y CRECIENDO :)

O a lo mejor...
luthier (no verificado)
2 Octubre 2006 - 11:23am
... prefiren trabajar para Microsoft, opción perfectamente respetable... digo yo...

Alternativa
Johns
2 Octubre 2006 - 11:20am
Firefox es, ante todo, la alternativa al monopolio. Y tan mal no lo están haciendo si la versión 7 de IE ya integra navegación por pestañas (a ver cuanto tarda MS en decir que fue idea suya...).

En informática es imposible estar 100% seguro, siempre hay alguien que se aburre lo suficiente para encontrar fallos (recordemos todos Oracle 9, dijeron que sería superseguro y en una semana ya lo habian reventado).

Decir que algo es muy seguro equivale a decir "a ver quien es el guapo que lo revienta primero" y siempre habrá más gente para reventar que para proteger.

El problema viene cuando los que lo hacen tienen mala fé... pero es que hay gente que esta en este mundo porque en este mundo tiene que haber de todo.

Sí, vendieron... y siguen vendiendo
martesy13 (no verificado)
2 Octubre 2006 - 11:19am
Is Firefox more secure than Internet Explorer?
Yes, Firefox and all other Mozilla-based products are more secure.

Necesitas que te lo traduzcan?

A dia de hoy eso no se sostiene, pero ellos erre que erre:

http://www.mozilla.org/support/firefox/faq.html#mozvsie

¿Reportar?
Josinho
2 Octubre 2006 - 11:15am
Aunque la lamentable RAE ya lo admite de tapadillo como "Americanismo",
(Del lat. reportāre).
1. tr. Refrenar, reprimir o moderar una pasión de ánimo o a quien la tiene. U. t. c. prnl.
2. tr. Alcanzar, conseguir, lograr, obtener.
3. tr. Dicho de una cosa: Producir algún beneficio o ventaja, o, por el contrario, dificultades o disgustos.
4. tr. Traer o llevar.
5. tr. Pasar una prueba litográfica a la piedra para multiplicar las tiradas de un mismo dibujo.
6. tr. Retribuir, proporcionar, recompensar.
7. tr. Am. Transmitir, comunicar, dar noticia.

lo cierto es que es un anglicismo como la copa de un pino que no se usa en absoluto en los círculos académicos donde teóricamente se debería usar. Creo que el término apropiado es "informar" o "comunicar", y su sustantivo "informe" o "comunicación". Ni siquiera en latín, de donde procede (reporto, -are, -avi, -atum), significa "informar", sino "traer de nuevo, devolver, conseguir". Por cierto que en inglés mismo,
1 [I or T] to give a description of something or information about it to someone,
no tiene el matiz de "propagar, difundir" con el que se está (mal) empleando en castellano.

¿Príncipe de la felicidad?
Mochilo
2 Octubre 2006 - 10:49am
martesy13 escribió:
El problema es que nos vendieron Firefox como el príncipe de la felicidad y se está quedando en el sapo de la desdicha.

¿Vendieron? Nadie te ha vendido nada, dudo que nadie de Mozilla haya dicho que Firefox es 100% seguro y perfecto.

Cuando usas un software, siempre estás sujeto a mejoras, en este caso, a mi nunca me ha defraudado Firefox ya que he usado muchos navegadores y me he quedado con él por eso mismo: seguridad, flexibilidad, adaptabilidad...

La caza y captura del bug de firefox es el deporte favorito de los que quieren ganarse sus 5 minutos de fama.

Quizás si yo diera una charla y dijera que tengo 30 vulnerabilidades del programa X, no se formaba tanto revuelo, porque claro en cuanto es Firefox todo saltan como lobos hambrientos.

Confirmo
Arktun
2 Octubre 2006 - 9:09am
martesy13 escribió "El problema es que nos vendieron Firefox como el príncipe de la felicidad y se está quedando en el sapo de la desdicha."

Mas alto pero no mas claro ...

Les ofrecieron pasta pero...
Turkistan (no verificado)
1 Octubre 2006 - 11:24pm
... les dió la risa floja cuando un jefe de seguridad de mozilla presente en su charla les dijo que las reportasen a 500 dólares la pieza ...

Porque hay otras opciones
martesy13 (no verificado)
1 Octubre 2006 - 11:21pm
Reportar las vulnerabilidades es sólo una opción, que puede parecerte la mejor a ti, pero no es la única.

Pueden guardárselas para explotarlas, porque les apetece "tirarse el moco" o salir en los papeles, porque quieren que alguien les contrate, o que se las compre, porque tienen mejores cosas que hacer, etc, etc, etc.

El problema es que nos vendieron Firefox como el príncipe de la felicidad y se está quedando en el sapo de la desdicha.

Pues entonces
Mochilo
1 Octubre 2006 - 11:07pm
Si conocen tantas vulnerabilidades de Firefox ¿porqué no las reportan en bugzilla?

Personalmente me parece muy mal, en vez de reportarlas se dedican a "tirarse el moco" en conferencias públicas.