Estas aquiContenido / Mozifans
Mozifans
Es imposible negar un bug en Firefox, simplemente porque no tiene ninguno.
-- Visto en Menéame.
Me gusta Firefox y lo utilizo exclusivamente y a diario. Quizás por eso -y aunque sea lo contrario que les ocurre a muchos de sus admiradores- a mí no me gusta ocultar sus defectos. Quién sabe si por airearlos ayudamos a que se corrijan.
Sin embargo, mi planteamiento (pese a haberlo explicado una y otra vez, por activa y por pasiva) no es bien recibido por los "mozifans", recientes conversos a la fe del panda rojo y siempre dispuestos a anatematizar a cualquier crítico...
Como consecuencia, viene siendo habitual que los mozifans muestren (generalmente con chulería y malos modos) su desacuerdo con cualquier tipo de noticia o comentario que demuestre o insinúe la menor vulnerabilidad en nuestro navegador favorito. Sin embargo, al no ser Firefox ni mucho menos perfecto, nos obsequia con cierta frecuencia con debilidades y sobresaltos que, por mucho que a algunos les pese, no voy a dejar de compartir con nuestros lectores.
Uno de los problemas que más incomodan a los mozifans es el de las vulnerabilidades por concurrencia, explotadas en Firefox por Zalewski mediante tres demostraciones a las que este sitio bautizó como "torpedos" (una denominación que con el tiempo se ha revelado acertada, por cuanto ya es moneda común en otros sitios hispanos).
Se trata de un problema persistente en Firefox, aunque no específico de él. Fue reconocido por Mozilla hace poco más de un año (sobre Firefox 1.5.0.6) y bien poco parece haberse avanzado desde entonces en su solución.
Pues bien; por ignorancia o cerrazón, los mozifans tienden a presentar este fallo como una especie de bucle sin fin en JavaScript, algo bien conocido desde hace tiempo y que puede afectar a cualquier navegador. Sin embargo no es ése ahora el caso.
Como el propio Zalewski se encargó en su día de explicar a quien quiso escucharle, el problema (previsiblemente común a otras aplicaciones multihebra, multiproceso y/o basadas en eventos, por su similitud con los fallos en el manejo de señales) se basa en que muchos eventos del navegador pueden ser disparados de forma asíncrona (sí, JavaScript supone la forma más fácil de demostrarlo, pero nada más) mientras algún componente del navegador se encuentra inmerso en otra tarea. Eso deja a Firefox en un estado inconsistente, susceptible a explotaciones dirigidas a escribir en su espacio de memoria y, por tanto, presumiblemente también es capaz dejar al sistema vulnerable a la ejecución de código arbitrario.
A modo de demostración, el torpedo 1 (en nuestra peculiar taxonomía), que se ha revelado hasta ahora como el más dañino, se basa en interrumpir a Firefox mientras está parseando un documento XML anidado para tratar de mostrarlo. Mediante JavaScript se le redirige a una página distinta cuando aún no ha finalizado la tarea. Cuando se libera la memoria del proceso de parseo, no ocurre en la forma prevista para el parseador. Por tanto, de bucle sin fin nada de nada.
Por último, los mozifans que proclaman que Firefox 3 va "por buen camino" respecto a los torpedos de Zalewski, mejor que se lo piensen dos veces. Como indiqué en su día para la versión alfa 1, y ahora puedo confirmar sobre la Beta 1, Firefox 3 -al menos en Linux- cae exactamente igual que Firefox 2 y Firefox 1.
Ahora, la pregunta del millón: ¿Por qué no se repara de una vez el dichoso fallo? No lo sé. Se lo pregunté en su día a Zalewski y no me lo aclaró. Como nuestros lectores saben, este mismo verano Zalewski fichó por Google (principal sostén económico de Mozilla Corporation), así que entenderéis que no vuelva a preguntárselo, aunque ahora se me hace aún más incomprensible que no se repare. Lo que no me extrañaría nada es que con Zalewski trabajando para Google-Mozilla, el asunto acabara enterrado.
Insisto: me gusta Firefox, pero su presunta reputación en cuanto a seguridad se está viendo cada día más comprometida. Mirar hacia otro lado me parece que es hacerle un flaco favor a Mozilla, a Firefox y -sobre todo- a sus usuarios.
A mi tambien me encanta el firefox. Pero comparto que seria una estupidez que no aceptemos sus fallas.
A mi tambien me encantan los fallos. Pero comparto que sería una estupidez que no aceptáramos Firefox.
Groucho, eres tú????? :D
A mí me gusta Firefox, pero no diría que "lo amo". Es un programa, estoy con mortadelo en que no te hace mimitos :D
Y errores tienen todos, lo que me parece una estupidez es ponerse a discutir si es mejor uno u otro navegador/programa/etc., si fallan todos!!
Yo tambien amo firefox, pero desgraciadamente todos sabemos que NADA es perfecto!, y si insistimos en omitir las fallas que algo tiene, jamás vamos a llegar a ningún lado, es más nos oponemos a su mejoramiento, por tanto SI! Firefox no es perfecto... pero es uno de los mejores, si no el MEJOR EXPLORADOR de Internet!
Uzy!!
Uzy!!
Por Dios! Aqui el unico culpable que hay es Zalewski que se dedica a hacer mella en códigos tan exquisitos como el de Firefox.
Madre del amor hermoso, ke biba Firefox kohone
Pues a mi no me gusta la interfaz de firefox, se me hace muy infantil (si, se que hay muchas skins), ademas que sin las extensiones, firefox no es nada, prefiero Opera, es cierto que es cerrado, pero para uso normal y corriente es mas de lo que pudiera dar firefox sin extensiones o IExplorer, en opera no hay que instalar nada adicional(solo el plugin de flash, pero eso es en todos los navegadores), tiene varias capacidades que en este momento firefox esta copiando (Zoom Real, Apagar imagenes,bloquear contenidos etc. ) ademas de que es mas rapido cargando pagina, y no consume memoria a lo grande como firefox..
Yo tambien soy un mozifan, y me siento cómodo con Firefox.
Y para nada me molesta que tenga fallos.
(Si no los tuviera, desconfiaría)
Todo es superable. Incluso si algun dia sale algo superior a Firefox lo usaré sin mirar atrás.
De momento, no lo he visto.
Un auténtico mozifan nunca diría esas cosas ;)
[Modo mozifan on]
Firefox es una navaja suiza
Opera es una navaja, simplemente.
Internet explorer es... un machete? :D
[modo mozifan off]
Mas bien, IE es una cuchara.