Firefox

Uno, malvado por naturaleza, no puede dejar de enfrentar cada nueva versión de Firefox a los torpedos de Zalewski, sobre todo cuando Mozilla habla de mejoras en lo relativo a cuelgues y corrupción de memoria.

Pues bien; lamento comunicarles que mi flamante Firefox 3.0.7 sigue claudicando miserablemente ante los torpedos uno y dos, al menos bajo Windows 7 (beta).

Sin embargo me ha llamado -positivamente- la atención un detalle que no tiene que ver con el navegador...

Sí, el título es un poco malévolo, pero incluso podría complicarse más el juego de palabras, porque Window vino de Windows (pasando antes por Matasano, que el nombre también tiene delito).

El caso es que tras poco más de años al frente de la seguridad de Mozilla, con sus luces y sus sombras, Window Snyder se marcha para ayudar a poner en marcha una empresa no relacionada con la seguridad informática.

Se desconoce aún quién la sustituirá.

Firefox 3.0.1, presentado hoy, soluciona tres fallos de seguridad considerados por Mozilla como críticos.

• El primero hace caer al navegador al tratar de abrir un GIF malformado en Mac OS X.
• El segundo, descubierto por Billy Rios, afecta curiosamente a Firefox cuando no está funcionando. Si se pasa una URL con algún caracter "|" desde la línea de comandos se pueden ejecutar URIs de tipo "chrome", lo que permite explotar otras posibles vulnerabilidades.
• El tercero permite sobrecargar el contador de objetos CSS y colgar el navegador, abriendo la puerta a una posible ejecución de código. Este fallo afecta también a Thunderbird y Seamonkey.

Paralelamente se ha publicado también Firefox 2.0.0.16, que corrige los dos últimos fallos pero en la serie 2...

Ésa es al menos una de las principales conclusiones de un estudio publicado hoy, basado en el campo User-Agent de los registros de acceso a las búsquedas en Google en los últimos meses.

Según este trabajo, el 83.3% de los usuarios de Firefox, el 65.3% de los usuarios de Safari, el 56.1% de los usuarios de Opera y el 47.6% de los usuarios de Internet Explorer utilizaban las versiones más actualizadas de sus respectivos navegadores entre enero de 2007 y junio de 2008.

Invirtiendo esos mismos datos, el 52.4% de los usuarios de Explorer, el 43.9% de los usuarios de Opera y sólo el 16.7% de los usuarios de Firefox navegaban por la Web con versiones obsoletas de sus navegadores.

No creo que esas cifras puedan extrapolarse sin más matices a la hora de valorar qué navegador resulta más seguro, pero tampoco puede despreciarse sin más su relativa importancia, que creo que algo tiene que ver con el cómodo sistema de actualizaciones que utiliza Firefox...