Aunque últimamente no dejamos de oir noticias sobre bugs en Internet Explorer, no es este el único navegador que se ve afectado por problemas de seguridad. En una conferencia, Mischa Spiegelmock y Andrew Wbeelsoi demostraron una manera de ejecutar código en el navegador a través de un exploit para Firefox.
Al parecer, el problema está relacionado con la implementación de Javascript y, según uno de ellos, es imposible de parchear con la implementación actual. Particularmente, me extraña bastante que un problema que sea tan profundo que no pueda parchearse haya tardado tanto en ser descubierto, sobretodo siendo el código de Firefox libre, de forma que cualquiera puede investigar con él.
Por eso, me inclino por pensar que si es posible parchearlo y que una nueva versión de Firefox saldrá en pocos días. De hecho, ya hay código en las últimas nightly-builds que corrige problemas de seguridad, aunque hasta que no salga la versión oficial no sabremos cuales solucionan exactamente.
Y esta es una de las ventajas de Firefox sobre Internet Explorer. Es evidente que cualquier navegador tendrá fallos de seguridad, pero el modelo de código abierto permite conocerlos en todo momento, ya que los cambios en el código son visibles por cualquiera, además de estar documentados y relacionados con el problema que solucionan gracias Bugzilla, el gestor de bugs.
Mientras tanto, cada vez que Internet Explorer tiene una nueva vulnerabilidad, hay que esperar hasta el segundo martes del mes siguiente para conseguir el parche para ella, eso siempre que a Microsoft le haya dado tiempo para arreglarla, cosa que no siempre sucede. Además, nunca podemos saber si se soluciona realmente o si se tocan más cosas que las indicadas. Y es que (y no estoy diciendo que lo hagan), ¿quién nos asegura que no solucionan bugs de seguridad sin informarnos para no dar una peor imagen del navegador?.
No siempre hay que esperar tanto. El último problema de seguridad de Internet Explorer, relacionado con el tratamiento de ficheros VML, era tan grave y empezaba a afectar a tanta gente que Microsoft ha tenido que lanzar el parche fuera del ciclo habitual de actualizaciones, por lo que en lugar de salir el 10 de octubre (segundo martes de mes) salió el 27 de septiembre.
¿Vale la pena seguir usando Internet Explorer cuando hay otras opciones más seguras como Firefox u Opera? Que cada cual decida, yo hace tiempo que lo hice.
Más información | Securiteam. Más información | ShellSec.
Ver 9 comentarios