Estas aquiContenido / Graves vulnerabilidades en Firefox obligan a actualizarse
Graves vulnerabilidades en Firefox obligan a actualizarse
Si eres forofo de Firefox y estabas cantando victoria por la publicación del primer bug en Explorer 7, es hora de que dejes de reirte y te pongas a trabajar, porque nada menos que siete vulnerabilidades de seguridad altamente críticas han sido reveladas hoy en Firefox 1.5, lo que hace obligado actualizarse cuanto antes a la versión 1.5.0.1, que acaba de presentarse (Si tienes Firefox 1.5 la actualización será automática, como muestra esta imagen).
También queda resuelto en esta nueva versión el discutido bug que provocaba un semicuelgue de Firefox al cargar ficheros de historial con URLs muy grandes...
Etiquetas
Ciertamente son unas cuantas, y además altamente críticas, ¡caray!. ¿Debería cambiar mi Debian+Firefox por WinXP+IE?, ¿tal vez usar IE bajo wine?, estoy hecho un lio.
El único detalle que me desconcierta es que al mismo tiempo que se publican las vulnerabilidades ya hay disponible una solución, ¡qué raro es esto del software libre!, no tengo que esperar a que llegue el primer martes del mes siguiente (y eso con suerte) ;)
Un saludo.
Desde luego coincido contigo, y sigo prefiriendo mil veces Firefox a Explorer... por más que Mozilla empiece a implementar cosas que no me gustan nada (que ése es otro cantar) y a reaccionar ante las vulnerabilidades ocultándolas hasta tener el remedio, como parece haber sucedido en esta ocasión.
Pero...
Tampoco confundamos las cosas. Es cierto que en Firefox la solución ha estado disponible al mismo tiempo que se han publicado las vulnerabilidades, pero sólo porque se ha esperado a tener la solución antes de publicarlas.
No recuerdo que Mr. Guninski haya sido tan cortés cuando ha descubierto vulnerabilidades en Explorer, pero a día de ayer todavía no tenía publicadas las vulnerabilidades por él descubiertas en Firefox ni siquiera en su propio web (y ello a pesar de que ambas pueden permitir la ejecución de código por un atacante).
Por tanto, las vulnerabilidades en Firefox han existido antes (no sabemos cuánto antes) que la solución, lo que significa que los usuarios de Firefox hemos estado expuestos a una ventana de vulnerabilidad bastante importante. Esto tiene muy poco que ver con el full disclosure y desde luego no se hubiera tenido tanta cortesía de haberse tratado de vulnerabilidades de Explorer. Por tanto, la forma en que se han gestionado estas vulnerabilidades me parece todo lo contrario de lo que siempre hemos defendido en esta casa: mejorar la seguridad a base de publicar cuanto antes de los fallos existentes.
¿Cuánto tiempo hemos estado "disfrutando" una falsa sensanción de seguridad mientras navegábamos con nuestro ultimísimo Firefox?. Nunca lo sabremos. Ni sabremos cuántos conocían esos fallos antes de hacerse públicos y han estado en condiciones de explotarlos.
Firefox mejor sí, sin duda. Pero con la verdad por delante muchísimo mejor. De la ocultación de la realidad nunca puede surgir nada bueno.
Es una matización acertada y bastante razonable. Desde luego ocultar vulnerabilidades no hace un software más seguro, más bien todo lo contrario, y los chicos de Mozilla no deberían olvidar nunca algo tan obvio.
¿Desde hace cuanto tiempo eran conocidas?, como tú mismo has dicho no podemos estar seguros, pero me siento inclinado a darle un voto de confianza a la fundación Mozilla basándome en su trayectoria hasta ahora, ¿tal vez están cambiando de dirección?, no sé, el tiempo lo dirá.
En cualquier caso y mientras FF siga siendo libre estará cargado de ventajas frente a otros navegadores que no lo son. Si en un futuro cae en los errores que tanto lamentamos del software privativo nadie nos impide desarrollar el nuevo navegador "Firefix", basado en Firefox 3.0.1 ;).
Un saludo.
Coincido del todo con lo que dices.
Sigo prefiriendo, utilizando y recomendando Firefox, pero debo reconocer que con menos entusiasmo que hace un par de meses.
Había bugs y los ocultaron hasta tener el parche. Podemos discutir sobre esta cuestión.
Lo que me pregunto es: Con tanto listo que hay por ahi hablando de como manipular el código, tanto "desarrollador" aficionado...¿Cómo es posible que el secreto haya podido ser guardado TANTO tiempo en una comunidad tan "abierta" como el software libre?
Sólo se me ocurre una respuesta, que sí que se sabía pero se lo han callado, de la misma forma que no le cuentas a tu padre que a tu hijo, su nieto, le han pillado robando golosinas en un kiosko.
Y esto me parece ya grave.
Saludos
no podía aguantarme más:
no es por hacer leña del arbol caído, pero porque no recomendais OPERA en vez de firefox que tiene un montón de fallos graves y encima los que tiene son ocultados por el lado oscuro de la fuerza?
"Los bancos tienen muchos numeros en el ordenador, pero poca pasta"
Muy buena comparación, estimado compañero; esa del lado oscuro de la fuerza. Parece que éste ha "abducido" a nuestro Firefox.
Hay una frase que dice que los niños pequeños están para comérselos, y despues cuando tienen 13 años, te arrepientes de no habértelos comido.
Firefox ha crecido demasiado deprisa para tratar de jugar
en la "liga mayor" de los navegadores, de hacer la competencia al "grande", y lo ha hecho mal con un ritmo poco adecuado y con tales ansias de "negocio" que se ha quedado con el culo al aire ante sus propios "fieles".
Hablas de "recomendar". Quizás tengas razón, pero...¿de verdad crees que los tiempos estan para recomendar algo?.
Más bien están para estar callados a la espera de que se avecine algo que nos sorprenda a todos.
Aquí, en este foro, se ha tratado siempre de levantar la bandera de la libertad en Internet, de "guiar" a la gente por el camino que se suponía "recto", y aunque aún ese concepto pueda seguir siendo válido para algunos, la realidad es que todo el concepto está bajo sospecha; no solo Firefox, sino todo el concepto de Software Libre que abanderaba Mozilla.
O sea, ¿a quién nos agarramos ahora?, ¿hay que agarrarse a alguien?.
Personalmente creo que lo mejor es educar al usuario y convencerle de que esto no es la Playa, sino la Jungla, que un ordenador no es una cacerola, y de que, como en la vida real, hay mucho "hijo de puta" (con perdón) suelto.
Pero la gente no lee lo que hay en internet, compra sus máquinas en unos grandes almacenes o en una franquicia, nadie les avisa de lo que pueden encontrar navegando por ahí, y los que les avisan, resulta que son "esos enganchaos antisociales que se tiran todo el tiempo tras una pantalla".
Luego nos llaman cuando algo va mal. Personalmente ya he mandado a dos o tres a paseo y les he dicho que vayan a un profesional.
Ni Firefox, ni I.Explorer, ni Opera ni nada. No se puede recomendar nada. Se ha habierto una nueva brecha digital: la que separa a los que realmente están preocupados por el rumbo que esto está tomando, y a los que les da igual porque siempre habra un "pringao how-to" que se lo solucione.
Que le vamos a hacer.
JMG, esto va para ti: No te decepciones, has hecho lo que debías, te han engañado, pero tu no has mentido a nadie, nunca lo has hecho, y por lo menos aquí, en Kriptopolis, y para todo aquel que lo quiera leer, hay gente que sabe hacer examen de conciencia y al menos llamar a ciertas cosas por su nombre.
Yo creo que ese es el rumbo, el único que nos queda.
Saludos
ciertamente me llama la atencion ahora que lo mensionas (borinquin) el hecho de que nadie salio a decir che este navegador tiene estos bugs... teniendo en cuenta que el hecho de ser libre haria qeu todo el mundo pueda revisar su codigo en busca de este tipo de cosas... ent onces hay algo que no logro entender... o nadie en relidad se dedica a revisar el codigo de los soft libres o si lso descubriron por verguenza o similar no lo dijeron.. pero de repetirse estaa ctitud seria atentar contra uno de los pilares de promocion del soft libre , no?
Linux User #404818
Me gustan las cosas simples, por eso volvi a Arch!
Linux User #404818
¿Cuánto hace que quitaste el banner de descarga de Firefox? Es sólo una curiosidad... :)
Por cierto, estoy contigo en lo del "bajón" de entusiasmo. Antes podía decir que usaba un navegador seguro. Ahora, por coherencia, debo decir que uso un navegador "más seguro que". No es lo mismo...
Nada, que al final habrá que volver a lynx, o programarse uno mismo un navegador que no use CSS, JScript, extensiones, plugins... se acabó el web 2.0, oiga ;)
Saludos.
hable con muchos conocidos que usan firefox y me comentaron que hace 2 dias se les actualizo solito a la nueva version... si es asi un groso el zorro/panda rojo
Linux User #404818
Me gustan las cosas simples, por eso volvi a Arch!
Linux User #404818