Mozifans

Enviado por admin el 28. Noviembre 2007 - 19:15.

Es imposible negar un bug en Firefox, simplemente porque no tiene ninguno.

-- Visto en Menéame.

Me gusta Firefox y lo utilizo exclusivamente y a diario. Quizás por eso -y aunque sea lo contrario que les ocurre a muchos de sus admiradores- a mí no me gusta ocultar sus defectos. Quién sabe si por airearlos ayudamos a que se corrijan.

Sin embargo, mi planteamiento (pese a haberlo explicado una y otra vez, por activa y por pasiva) no es bien recibido por los "mozifans", recientes conversos a la fe del panda rojo y siempre dispuestos a anatematizar a cualquier crítico...

Como consecuencia, viene siendo habitual que los mozifans muestren (generalmente con chulería y malos modos) su desacuerdo con cualquier tipo de noticia o comentario que demuestre o insinúe la menor vulnerabilidad en nuestro navegador favorito. Sin embargo, al no ser Firefox ni mucho menos perfecto, nos obsequia con cierta frecuencia con debilidades y sobresaltos que, por mucho que a algunos les pese, no voy a dejar de compartir con nuestros lectores.

Uno de los problemas que más incomodan a los mozifans es el de las vulnerabilidades por concurrencia, explotadas en Firefox por Zalewski mediante tres demostraciones a las que este sitio bautizó como "torpedos" (una denominación que con el tiempo se ha revelado acertada, por cuanto ya es moneda común en otros sitios hispanos).

Se trata de un problema persistente en Firefox, aunque no específico de él. Fue reconocido por Mozilla hace poco más de un año (sobre Firefox 1.5.0.6) y bien poco parece haberse avanzado desde entonces en su solución.

Pues bien; por ignorancia o cerrazón, los mozifans tienden a presentar este fallo como una especie de bucle sin fin en JavaScript, algo bien conocido desde hace tiempo y que puede afectar a cualquier navegador. Sin embargo no es ése ahora el caso.

Como el propio Zalewski se encargó en su día de explicar a quien quiso escucharle, el problema (previsiblemente común a otras aplicaciones multihebra, multiproceso y/o basadas en eventos, por su similitud con los fallos en el manejo de señales) se basa en que muchos eventos del navegador pueden ser disparados de forma asíncrona (sí, JavaScript supone la forma más fácil de demostrarlo, pero nada más) mientras algún componente del navegador se encuentra inmerso en otra tarea. Eso deja a Firefox en un estado inconsistente, susceptible a explotaciones dirigidas a escribir en su espacio de memoria y, por tanto, presumiblemente también es capaz dejar al sistema vulnerable a la ejecución de código arbitrario.

A modo de demostración, el torpedo 1 (en nuestra peculiar taxonomía), que se ha revelado hasta ahora como el más dañino, se basa en interrumpir a Firefox mientras está parseando un documento XML anidado para tratar de mostrarlo. Mediante JavaScript se le redirige a una página distinta cuando aún no ha finalizado la tarea. Cuando se libera la memoria del proceso de parseo, no ocurre en la forma prevista para el parseador. Por tanto, de bucle sin fin nada de nada.

Por último, los mozifans que proclaman que Firefox 3 va "por buen camino" respecto a los torpedos de Zalewski, mejor que se lo piensen dos veces. Como indiqué en su día para la versión alfa 1, y ahora puedo confirmar sobre la Beta 1, Firefox 3 -al menos en Linux- cae exactamente igual que Firefox 2 y Firefox 1.

Ahora, la pregunta del millón: ¿Por qué no se repara de una vez el dichoso fallo? No lo sé. Se lo pregunté en su día a Zalewski y no me lo aclaró. Como nuestros lectores saben, este mismo verano Zalewski fichó por Google (principal sostén económico de Mozilla Corporation), así que entenderéis que no vuelva a preguntárselo, aunque ahora se me hace aún más incomprensible que no se repare. Lo que no me extrañaría nada es que con Zalewski trabajando para Google-Mozilla, el asunto acabara enterrado.

Insisto: me gusta Firefox, pero su presunta reputación en cuanto a seguridad se está viendo cada día más comprometida. Mirar hacia otro lado me parece que es hacerle un flaco favor a Mozilla, a Firefox y -sobre todo- a sus usuarios.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
me parece lo mejor por anónimo
Pues si por borinquin
Groucho, eres tú????? :D por anónimo
Mozifans? por daviduziel
Bobadas por anónimo
No me gusta Firefox por anónimo
Yo tambien soy un mozifan por Voyager
Mentira por admin
Firefox es una navaja suiza por Voyager
Mas bien por anónimo
Quemenlo!!!! por anónimo
Es cierto por anónimo
Y Galeón, Kazehakase, Konqueror...? por anónimo
Regla numero 1 de la informática por anónimo
Bien por firefox por anónimo
Pese a sus fallos por anónimo
Re: BobadasPor Dios! Aqui el por anónimo
Es solo una herramienta por mortadelo
Estoy de acuerdo por anónimo
Kriptofans por anónimo
Lo reconozco por admin
Mande ? por anónimo
Si se aplicara el mismo por anónimo
Y ya puestos por anónimo
Esos no existen por ghostDancer
¿Y el tío de delante tuyo por anónimo

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...