No ha sido una muy buena semana para el navegador de Mozilla. Si el miércoles tenían que lanzar actualizaciones de las versiones 3.0 y 3.5 de su navegador para cubrir cinco agujeros graves, ahora sale a la luz una vulnerabilidad 0-day en la última versión, la 3.6.
La empresa de seguridad Secunia reportaba ayer esta vulnerabilidad, clasificada como muy grave ya que permite la ejecución de código arbitrario dejando nuestro ordenador en riesgo. Además, ya cuenta con un exploit publicado en Internet, que, aunque sólo está disponible previo pago, es probable que tarde poco en ser difundido.
Como siempre, la solución hasta que Mozilla saque un parche, que normalmente suele ser poco tiempo, es visitar únicamente sitios de confianza y no hacer click en enlaces sospechosos.
Vía | CNET News
Más Información | Secunia Advisory
Ver 45 comentarios
45 comentarios
Camelot
Yo soy usuario de Firefox de toda la vida, desde sus primeras versiones. Como siempre he sido creyente de que a medida que los programas se vuelven masivos siempre empiezan a aparecerles vulnerabilidades y bugs, por tanto no me ha desilusionado. Porque tal como habia anticipado esta situación se presenta justo cuando Firefox se volvió más popular y que perdura hasta la fecha cuando cuenta con 25-33% de cuota de mercado.
Los errores siempre estuvieron allí, no es que repentinamente aparecen por arte de magia. Estaban en el código, sencillamente nadie los habia visto, o no se tratan de errores precisamente, sólo que uno no puede prever que alguna característica, comando o permiso serán usados de una manera distinta a cuando se incluyó originalmente con resultados nefastos.
Como si no fuera poco existe la regla de que por cada 10,000 líneas habrá un error... así que cuando más código tenga un programa la cantidad de errores es más probable.
La inseguridad no sólo se define por la cantidad de errores, otro criterio a tomar en cuenta es la velocidad con que tales errores son resueltos, y en ese sentido Mozilla siempre ha tenido buenos reflejos para responder a estas circunstancias. Así que a tomarse las cosas con calma, mantener la guardia alta y dejar de hacer pronósticos que mañana los navegadores que ahora nos parecen seguros finalmente llegarán a los dos dígitos de cuota de mercado y entonces veremos quiénes andarán desilusionados de por qué si antes su navegador era seguro "ahora tiene tantas vulnerabilidades". Tiempo al tiempo.
Montagon
Eh! Que Ópera existe y va muy, pero que muy bien.
deimidis
Estaría bueno que antes de repetir, buceen en las fuentes. En el sitio web de Secunia, dicen que hay una denuncia, pero que ellos no la han confirmado. Y dan el sitio web de la persona que dice haber encontrado el bug, pero que, casualmente, se dedica a vender un CD con el exploit. En ese mismo foro, una persona dice haber comprado el Cd, pero que Firefox 3.6 pasó el test sin problemas.
Hoy apareció la respuesta oficial de Mozilla http://blog.mozilla.com/security/2010/02/22/secunia-advisory-sa38608/ que, en resumidas cuentas, explica que nadie demostró hasta ahora que realmente exista ese exploit.
Lamentablemente con los problemas de seguridad y virus, la competencia de las empresas hace que muchas veces la información se filtre incompleta o directamente sin comprobar. Obviamente eso no quiere decir que Firefox no pueda tener poroblemas de seguridad, pero como bien se ha dicho, es más importante el tiempo de respuesta.
Khpconan
Otra solución es no usar Firefox XD
deltha
Es interesante apreciar cómo browsers cerrados y con un perfil más bajo y conservador como Opera o Safari no sufren de esta clase de noticias que se desparraman por toda la web. Es claro que poseen fallos críticos, como cualquier software, pero es muy raro ver un post dedicado a un fallo critico en Opera o Safari, mientras que es lo más común del mundo verlo acerca de Internet Explorer y ahora también Firefox.
Al ser masivos están más expuestos. Firefox desde la salidad de 3.5 ha tenido graves fallos hasta el día de hoy. Y cada uno de ellos ocupó un espacio en la web. Encima, Firefox 3.6 no posee grandes ventajas frente a 3.5, y como bien dijeron más arriba, los usuarios de Firefox se están desasnando y se dan cuenta que Personas es simplemente un administrador de Skins, y la gran mayoría también sabe que era descargable como Addon desde hace un largo tiempo, así que integrarlo o no por default no es un cambio demasiado interesante.
Hoy en día las alternativas a Firefox e IE son prácticamente de la misma calidad que estos. Chrome, que aun le falta algo de "experiencia", se posiciona como el más veloz. Opera es sencillamente perfecto desde su funcional diseño, pero peca en velocidad. Por suerte, la versión 10.5 Pre-Alpha ya es más veloz que Chrome 4, y esperemos que aumente la diferencia al hacerse Final.
En cuanto a Safari, lo he probado por un problema que tuve al cargar fotos a Facebook con el nuevo cargador. Es realmente muy veloz, se ve horrible en XP, aunque solo sus botones y barras, por "dentro" es muy lindo.
Ese problema con Facebook lamentablemente Safari no lo solucionó, ya que al cargar fotos se cerraba y me mandaba al Escritorio. Sólo pude usar el nuevo cargador desde IE8. Firefox 3.6, Opera 10.1 y Safari 4 han fallado en el intento, esto es algo que deberían revisar cuanto antes.
Por cierto, tenia instalado Java, asi que no era ese el problema. De hecho, Facebook me decia "para usar el nuevo cargador entra desde Firefox, Safari o IE". Safari lo detectó, pero no anduvo bien. Firefox fue lamentable, me seguía apareciendo el mismo cartel, siendo que yo estaba entrando desde Firefox y con Java instalado, un desastre.
Concluyendo, los navegadores con más futuro hoy en día son Opera, Chrome y Safari, en ese orden; no tanto por su presente, sino justamente por los grandes productos que prometen.
hollow_fox
=D ps a mi FF no me da problema.
trato de no usar muchos agregados. solo los esenciales.
y si es una actualizacion mayor, pues hago un nuevo perfil de FF, y reinstalo los agregados compatibles con esa version.
ars1614
Lo que está claro es que firefox es actualmente el navegador más personalizable.
También es cierto que es más pesados que otros (chrome u opera) pero... para gustos los colores.
PD: cuando en chrome halla la misma oferta de extensiones que en firefox, me ire de cabeza sin pensarmelo, pero hasta entonces, es mejor que IE8...
aficionado
¿Una porra para ver el tiempo que tarda en arreglarse el bug? Si algo que me encanta de Mozilla, es la rapidez en la que se corrigen (=
PD: Pues yo estoy mas feliz que una perdiz con Firefox 3.7a1. Las extensiones incompatible se solucionan con Nightly Tester Tool y punto :D
ccd
Pues yo uso win xp, actualizaciones al dia, y IE8 y Chrome y realmente nunca me han decepcionado, es mas cuando tengo que revisar mi cuenta bancaria o cualquier pago solo confío en IE, .... pues lo demas son solo "para navegar" o no son serios... si no diganle a Safari que opina del asunto y como muestra paginas de phishing a diestra y siniestra...
Alexuny
En mi opinión desde que Firefox empezó a volcarse tanto con su personalización y tanto rollo de extensiones empezó a ir peor. A mí la verdad es que Firefox nunca me ha ido fino, fino. Siempre me ha dado errores raros aleatorios, y si algo comprobaba es que bastaba instalar un par de extensiones o tres de las más útiles y populares y ya se notaba más pesado en arranque y funcionamiento.
Si por algo no pocas comento que yo hasta preferiría que en Opera más que añadir más cosas, preferiría poder elegir al instalarlo qué funciones querría tener siempre activas (y usando una porción de recursos) por defecto. Que el gestor de correo y la función de widgets de entrada sería dos cosas que tendría desactivadas.
Que el navegador tenga un buen gestor de marcadores, que sea ágil de funcionamiento, parco en uso de recursos del sistema, con su buen filtro anti-phising y contra los pop-ups... si respetando eso admite soporte de temas para personalizarlo el que quiera y reordenar sus botones, todo lo demás debería ser accesorio.
Y aún con eso, como al final Opera es el que más rápido va y mejor me funciona pues con ese voy. Y a ratos cato Safari, que se nota casi tan pesado como Firefox, pero me falla mucho menos que este.
Guillermo Julian
A los que dicen que al volverse masivo un sistema le encuentran más vulnerabilidades, no siempre es cierto. Por ejemplo, el servidor Apache es más utilizado que IIS y no tiene por ello más vulnerabilidades. Que una vulnerabilidad de Apache sea más sonada que otra en IIS es ya otra cosa ;)
nemilk
El precio del "éxito" es la eterna vigilancia. Cualquier sistema (software, gobierno, etc) al volverse masivo se vuelve más inseguro.
piolawacho
es impresionante como se viene desmoronando Firefox desde que Google quito la mayoria de su apoyo y al dejar de hacer publicidad como antes solo es noticia por hacer las cosas mal
xallow
Algo interesante que diferencia a Firefox de los demás, es que no esconde sus bugs. Basta con entrar a su página principal para darse cuenta: www.mozilla.org
¿Será que la ignorancia hace más seguro un software?
vulcan
Esperemos que solucionen el problema pronto aunque supongo que esta vulnerabilidad no afecta a Linux. Un saludo
jumedbec
Igual concuerdo que de un tiempo a esta parte Firefox se esta cayendo de a poco.
AndreZ.x
que va.. pasa con un navegador, despues con otro, despues on el sistema operativo, despues con el antivirus, luego con tu jefe, novia, amigos, autos.. etc..
una historia de nunca acabar.
dark_shadow
La verdad es muy cierto lo que se ha contado, y estoy totalmente de acuerdo, cuanta más cuota se tenga, más vulnerabilidades se encontrarán en el software. Como dijo uno anteriormente, ¿se imaginan qué hubiera pasado si los sistemas linux fuesen anteriores a todos los sistemas Windows y linux tuviese un enorme porcentaje de cuota de mercado? Linux resultaría muy inseguro, de eso no hay duda. Sólo es cuestión de tiempo que Chrome sufra y peque de lo mismo conforme vaya ganando cuota, así que por favor, ignorancia 0.
patf40
Yo desde que tengo la 3.6 todo va a peor... tarda más en cargar las paginas... me ha cambiado todas las configuraciones de descargas... en youtube a veces si le pincho en un video o en búsqueda, me crea un archivo en el escritorio que no puedo eliminar hasta que no salgo de youtube... y lo peor de todo, es que ya no funciona con el HydraGrid de Ati, que la 3.5 si que funcionaba...
O solucionan todo esto... o volveré al 3.5 o quien sabe, experimentaré con Opera!
ltz
NUNCA CAMBIARE A FIREFOX ES EL MEJOR
F1 Sturmer
Que lastima que Firefox haya caído tanto, ya pensaba yo que no era raro estar tan aburrido con el, no soy el único, ahora lo veo. Chrome no me gusta y no creo que me guste por un tiempo. Safari no encaja en Windows, es como un zombie en tierra de humanos.
La beta del Opera 10.50 es una maravilla, rápida intuitiva y no necesito ponerle extensiones para que funcione a mi gusto, ya las trae por defecto.
Heinkel
firefox nunca me parecio bueno, chrome rlz xD
@bastien
de momento va mejor k firefox :D, esperemos un tiempo mas y veamos komo sigue mejorando =D
PD:para los que dicen que las extenciones ponen lento a chrome, es mentira yo tengo 21 extenciones activas y va de maravilla
Rubenix
Es normal que se le detecten fallos de seguridad. Es código libre, cualquiera lo puede auditar sin problemas. Encontrarle agujeros de seguridad no es malo, demuestra que el sistema funciona. Por mí, que encuentren cuantos más mejor. Eso querrá decir que el código se está mejorando.
Lo preocupante es creer que tus programas no tienen problemas y son perfectos, como mucha gente piensa de otros navegadores (por ejemplo). Nadie negó que Firefox no padeciese de estos errores, todo los defensores del software libre debemos dar a entender que esto que le pasa al firefox es bueno.
Esto me recuerda que muchos de los problemas que padece Windows es debido a que Microsoft no admite que tienen agujeros de seguridad a pesar de que se los reporten. Admitir grandes errores para una gran compañía que cotiza en bolsa afecta a sus finanzas y a su viabilidad. Vi en muchos foros a gente que se quejaba de que reportaba errores de windows y que no los corregían. Esto sí que es preocupante.
beatleariel
Una pena que caiga de esa manera, aunque nunca he sido usuario de Firefox hay que admitir el hecho de que ha sido incentivador de muchos cambios.
En fin, nos queda Chrome que de momento va de maravilla.
omarneo.ultimate
Pues no que solo Internet Explorer Tiene fallos de seguridad? jajjajajajaja!!! me encanta como se callan la boca solitos los de Mozilla