Estas aquiContenido / Opera, parcheado en secreto
Opera, parcheado en secreto
Si alguna vez he apreciado cierto secretismo en la forma en que Mozilla trata las vulnerabilidades, lo que hace Opera parece entrar en la categoría de la tomadura de pelo pura y dura.
Sólo así cabe interpretar que la versión 9.10 de Opera, publicada a mediados de diciembre, se presentara como una recopilación de cambios menores, poco más que estéticos, cuando en realidad parcheaba en secreto dos graves vulnerabilidades de seguridad...
Ahora, una vez publicadas ambas vulnerabilidades (que según iDefense permiten la ejecución de código y Secunia califica también como altamente críticas), Opera las interpreta como "moderadas", al tiempo que afirma sin sonrojo que ya fueron reparadas en la versión 9.10.
Ha levantado la liebre Heise.
codigo cerrado... nada extraño
Pero estoy tan decepcionado con Firefox que a veces estoy tentado a hacer la vista gorda con tal de disponer de un navegador que no se cuelgue con tanta frecuencia como Firefox.
Pero no; cosas como esta vienen bien de vez en cuando para no perder la perspectiva.
Fallos de seguridad los tienen todos los navegadores, eso es una lucha constante, yo uso opera mucho antes de la primera version de firefox y para mi es el mejor navegador que existe.
Privativo? por lo menos la version para PC fue liberada desde la version 8.0 y existe una version para linux.
pd: si este sitio no tiene como politica un link para olvido de claves entonces deberia dejar que uno mismo asigne la clave, cada vez que tengo que hacer un comentario me tengo que registrar nuevamente.
De acuerdo, pero ocultárselos a los usuarios no parece la mejor política.
Una vez más: libre != gratis.
Y deja. Lo podías haber hecho en cualquier momento desde tu cuenta de usuario.
A pesar de que no me ha gustado nada esta jugada, esto tampoco me hace perder la perspectiva de que por lo menos para mi .. sigue siendo el mejor navegador. Una cosa no quita la otra.
Opino como tú.
No es una buena jugada por parte de la gente de Opera, y esperemos que no se repita en el futuro, pero no voy a dejar de usar el que considero mejor navegador web actual.
En fin, ojalá abrieran código para evitar, entre otras, estas cosas.
Aquí explican mas o menos todo lo ocurrido. http://my.opera.com/desktopteam/blog/2007/01/08/handling-security
Ciertamente es un error de Opera no haber escrito en los changelogs que se reparaba dos vulnerabilidades, PERO ESTO NO ES LA POLÍTICA DE LA COMPAÑÍA y de hecho no he sabido de casos anteriores a éste.
No lo sé pero al parecer creo yo que si Opera comete un error todos le saltan encima pero si Mozilla comete un error, todos tranquilos hay que analizar bien y no sacar conclusiones apresuradas.
Además Opera tiene un record intachable de seguridad sino miren cuantas vulnerabilidades tiene sin reparar, CERO, sin importar si son altamente críticas o menos críticas
Opera 9.x Unpatched 0% (0 of 3 Secunia advisories): http://secunia.com/product/10615/
Opera 8.x Unpatched 0% (0 of 15 Secunia advisories): http://secunia.com/product/4932/
Por otro lado no puede decir lo mismo de otros navegadores como firefox o internet explorer que escogen no parchar ciertas vulnerabilidades porque los consideran menos críticas
Firefox 2.x Unpatched 50% (1 of 2 Secunia advisories): http://secunia.com/product/12434/
Firefox 1.x Unpatched 10% (4 of 39 Secunia advisories): http://secunia.com/product/4227/
Internet Explorer 7.x Unpatched 17% (19 of 109 Secunia advisories): http://secunia.com/product/12366/
Internet Explorer 6.x Unpatched 100% (3 of 3 Secunia advisories): http://secunia.com/product/11/
Así que los usuarios de Opera deben estar tranquilos y no alarmarse porque estas dos vulnerabilidades ya están reparadas por lo que deberían actualizarse a Opera 9.10.
La respuesta oficial por parte de Opera a esta cuestión:
http://my.opera.com/desktopteam/blog/show.dml/673073
Desde el mismo momento en que las vulnerabilidades se ocultan ya no tiene mucho sentido tomar como referencia el porcentaje de vulnerabilidades no parcheadas.
Por ejemplo, Opera ha ostentado un 0% no porque no las tuviera, sino porque se las ha callado.
Seguridad por la oscuridad... mala cosa.
¿Y es que acaso Mozilla y Microsoft no han callado vulnerabilidades descubiertas en sus productos hasta que se los repara?
Recuerdo que Mozilla callo y oculto una vulnerabilidad que tenía más de cuatro años y que solo se lo reparo cuando llego a ser publico Firefox.
Por el lado de Mozilla se que aunque su navegador es de código abierto en el sistema de bugzilla hay bugs o vulnerabilidades confidenciales que no se los hace público hasta que se encuentre un parche, ¿dime entonces si esto no es callar la existencia de una vulnerabilidad?
Otra: estas DOS VULNERABILIDADES DE OPERA YA ESTÁN REPARADAS ¿por qué hacen tanta tormenta en un vaso de agua?, si estas vulnerabilidades no estuvieran reparadas ahí si habría que preocuparse.
El único problema aquí es que se comunico mal por parte de Opera a sus usuarios sobre esta actualizacion de seguridad, ello no significa que Opera obró engañosamente, sino que se equivocó y que evitará estos errores para futuros lanzamientos.
Mira la respuesta oficial de Opera:
http://my.opera.com/desktopteam/blog/2007/01/08/handling-security