Nueva vulnerabilidad en Firefox

Rumores no confirmados aseguran que el zorro rojo pasará a ser un zorro verde debido a la falta de madurez con que saltado a la red.

Una de las razones por las que recomiendo Firefox es sus frecuentes actualizaciones. Aunque supongo que será un palo sacarla tan pronto es necesaria.

Yo quisiera hablar sobre el concepto "actualización".

Pondré el ejemplo de un coche que sale al mercado y al que, nada más salir, se le observan defectos; si se quiere, de tipo menor, como por ejemplo, que el elevalunas no funciona bien, los faros se desajustan en altura, la antena de la radio no va como es debido, el lector de CD tarda en cargar, el aire acondicionado solo funciona correctamente si antes hay que activar el ventilador a más del 50% de la potencia....si se quiere, cosas asi, sin importancia, pero que joden bastante; uno no se compra un coche para eso.

Llamar "actualizar" a reparar esas cosas no me parece apropiado.

Yo diría que "actualizar" es más bien sustituir el lector de CD por un lector de mp3 o un reproductor de divX con monitor, sustituir el mando a distancia clásico por otro que incorpore medidas de seguridad adicionales, añadir un navegador GPS ultima generación, sustituir el Aire Acondicionado por un climatizador con sensores automatizados...,, es decir MEJORAS sobre opciones instaladas previamente QUE YA FUNCIONABAN BIEN, y que el avance de la tecnología ha dejado, por usar un término coloquial, atrasadas y/u obsoletas.

Desde mi punto de vista, Actualizar es esto, no reparar fallos de elementos instalados previamente.

Creo que se está subvirtiendo el lenguaje con este tipo de cosas, y convendría tener cuidado con esto.

Saludos

Hola, me acabo de dar de alta para poder participar. Muchas veces he leido a gente que compara los navegadores con productos de uso normal (la mayoria de veces con coches) para ridiculizar a los desarrolladores. El mensaje se resume con la frase "vaya porqueria de producto, que al dia siguiente de su publicación, ya se necesita "actualizar" por cuestiones de seguridad".

No se puede comparar, porque si un coche tuviera el mismo tipo de usuarios que un navegador, solo salir del concesionario, nos encontrariamos a varios tipos con mazas dispuestos a rompernos las lunas, abollar la carroceria, etc, etc. Al circular por una carretera, de pronto, estaria sembrada de clavos y tras estrellarnos por haber perdido el control a pinchar las cuatro ruedas contra un arbol al perder , varios energumenos saltarian a desbalijarnos el maletero. Y todo eso porque los delincuentes tendrian el poder de "teletransportarse", es decir, una vez cometida la fechoria, viajarian miles de kilometros escapando de la policia.

Si los diseñadores de coches tuvieran los mismos requerimientos de seguridad que los diseñadores de navegadores, conduciriamos cacharros similares a tanques.

a ver periquillo: lo que dices es cierto pero siguiendo con el simil de los coches uno empieza a pensar que aqui lo que no se puede es criticar los defectos de determinada marca, mientras que se pueden airear con gran jubileo los de otra. Cuando ambas marcas son defectuosas.

¿Quereis más?

Bugs actualmente abiertos de Firefox

Pero no son noticia si no son vulnerabilidades criticas, que se cierre el programa es NO ES UNA VULNERABILIDAD, es un error.

Podéis coger la lista anterior e ir publicando todos los bugs que queráis.

Es verdad, en informatica no se pueden criticar los defectos de los demas porque los programas de ordenador son intrinsicamente "defectuosos" y nadie esta libre de pecado.

Pero siguiendo el simil del coche, para valorar que coche es mejor hay que valorar varios aspectos.

En primer lugar, las prestaciones (a igualdad de precio). Un coche con mas prestaciones y facilidad de uso es mejor.

En segundo lugar, la seguridad, es decir, prestaciones especificas para garantizar la seguridad en la conducción y antirobo.

En tercer lugar la calidad de los acabados. A mayor calidad, menos averias y por tanto menos necesidad de "servicio tecnico".

Y finalmente, la eficiencia del servicio tecnico, o la capacidad de resolver rapida y correctamente las incidencias que a pesar del enfasis en la calidad, se puedan producir.

Yo creo que FF es mejor que IE porque tiene mas prestaciones, cuida la seguridad, aparentemente la calidad del acabado es mejor y lo que es muy importante, el modelo de "servicio tecnico" garantiza una resolución más agil y transparente de las incidencias que la competencia.

Saludos

queremos MENOS !!

Gracias Mochilo. Es genial saber que firefox haya salido a la calle con cientos de bugs, pero a mi sólo me interesan los que recogen Security Focus, Secunia, el CERT, el NIST y otros  porque ellos solo publican los que son vulnerabilidades preocupantes.

Otro de los aspectos a considerar es "por donde va a circular el coche".

Es evidente que un utilitario no está preparado para circular de forma adecuada por todos los terrenos, mientras que un todo-terreno es eso, precisamente eso.

Los Navegadores han de ser todoterrenos, no utilitarios, y la diferencia entre un utilitario y un todo-terreno es obvia.

Internet es una jungla solo apta para todoterrenos, y en la jungla hay pistas por las que podria circularse sin problemas y tambien hay...bueno, ya sabemos todos lo que hay. y lo que es peor, empezamos asospechar las cosas que hay y que aún no hemos visto.

Copn idependencia de opiniones personales y gustos, no hay un "standard" de mínimos bien definido todavía, sobre todo si consideramos el hecho de que por ejemplo, para ciertas distros Linux Firefox se comporta de cierta forma y para otras distros de otra; sin hablar de wXP (sp1 y sp2) y otras versiones anteriores.

¿y MacIntosh?

El momento es interesante por una razón más que evidente. La aparición de W.Vista con IE-7, y cuestiones relativas a "mercado" insinuadas en este hilo o en otros que analizan Firefox.

Mientras tanto, Opera, la "otra" alternativa, permanece ahi a la espera, y fuera del ojo del huracan.

En tanto en cuanto, insisto en que "actualizar" no significa "arreglar fallos", sino añadir características nuevas distintas, y con la suficiente solidez para que no sean puestas en evidencia a las primeras de cambio, como es el caso del sistema anti-phishing.

Saludis