Problemas de seguridad en Firefox e Internet Explorer
Aunque últimamente no dejamos de oir noticias sobre bugs en Internet Explorer, no es este el único navegador que se ve afectado por problemas de seguridad. En una conferencia, Mischa Spiegelmock y Andrew Wbeelsoi demostraron una manera de ejecutar código en el navegador a través de un exploit para Firefox.
Al parecer, el problema está relacionado con la implementación de Javascript y, según uno de ellos, es imposible de parchear con la implementación actual. Particularmente, me extraña bastante que un problema que sea tan profundo que no pueda parchearse haya tardado tanto en ser descubierto, sobretodo siendo el código de Firefox libre, de forma que cualquiera puede investigar con él.
Por eso, me inclino por pensar que si es posible parchearlo y que una nueva versión de Firefox saldrá en pocos días. De hecho, ya hay código en las últimas nightly-builds que corrige problemas de seguridad, aunque hasta que no salga la versión oficial no sabremos cuales solucionan exactamente.
Y esta es una de las ventajas de Firefox sobre Internet Explorer. Es evidente que cualquier navegador tendrá fallos de seguridad, pero el modelo de código abierto permite conocerlos en todo momento, ya que los cambios en el código son visibles por cualquiera, además de estar documentados y relacionados con el problema que solucionan gracias Bugzilla, el gestor de bugs.
Mientras tanto, cada vez que Internet Explorer tiene una nueva vulnerabilidad, hay que esperar hasta el segundo martes del mes siguiente para conseguir el parche para ella, eso siempre que a Microsoft le haya dado tiempo para arreglarla, cosa que no siempre sucede. Además, nunca podemos saber si se soluciona realmente o si se tocan más cosas que las indicadas. Y es que (y no estoy diciendo que lo hagan), ¿quién nos asegura que no solucionan bugs de seguridad sin informarnos para no dar una peor imagen del navegador?.
No siempre hay que esperar tanto. El último problema de seguridad de Internet Explorer, relacionado con el tratamiento de ficheros VML, era tan grave y empezaba a afectar a tanta gente que Microsoft ha tenido que lanzar el parche fuera del ciclo habitual de actualizaciones, por lo que en lugar de salir el 10 de octubre (segundo martes de mes) salió el 27 de septiembre.
¿Vale la pena seguir usando Internet Explorer cuando hay otras opciones más seguras como Firefox u Opera? Que cada cual decida, yo hace tiempo que lo hice.
Más información | Securiteam.
Más información | ShellSec.
Noticias relacionadas
-
Sincroniza tu Firefox en varias máquinas con FEBE
03 mayo 2008
-
Glubble, añadiendo a Firefox la capa de control parental
31 diciembre 2007
-
Comparativa de seguridad de navegadores
10 diciembre 2007
-
Actualización de seguridad con Firefox 2.0.0.11
01 diciembre 2007
-
httpOnly, más seguridad con Firefox 2.0.0.5
19 julio 2007
Comentarios
Deja tu comentarioTrackbacks
-
1
Microsoft no quiere arreglar los problemas de internet explorer 7.0Como siempre si Internet Explorer tiene una nueva vulnerabilidad, hay que esperar h02 oct 2006 13:52
-
2
Fuente: Genbeta Vía Blogs.Securiteam Comparte el artículo:Estos iconos enlazan con webs de marcadores sociales que permiten a los lectores compartir y descubrir nuevas webs.02 oct 2006 17:04
-
3
No sólo las pestañas o un agregador de RSS incorporado. También el buscador interno que Firefox estrenó hace ¿cuánto? Lástima que la nueva versión de IE siga adoleciendo de las vulnerabilidades de siempre, que son más numerosas y peligrosas02 oct 2006 19:00
-
4
Vía | Hispasec. En Genbeta | Problemas de seguridad en Firefox e Internet Explorer.04 oct 2006 23:40
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
WSL Empresas
Destacado
Top 10
Lo+leído
- Ubuntu 8.10 Intrepid Ibex Beta
- Truco: Usa vídeos como fondo de pantalla en Windows XP
- Appnr: catálogo web de aplicaciones para instalar automáticamente en Ubuntu
- Sácale todo el partido a tu tarjeta para la televisión con ProgDVB
- Wave 3: El nuevo Hotmail empieza a ver la luz gradualmente
- Controla el volumen de una manera bella con 3RVX en Windows
- Mono 2.0: versión libre de .NET
- Windows Cloud, a finales de mes
- Linux cumple 17 años
- Fring acerca Skype y otros servicios de mensajería a los dispositivos móviles
Lo+votado
Lo+leído
- Wave 3: El nuevo Hotmail empieza a ver la luz gradualmente
- Yahoo Messenger 9.0 deja de ser Beta
- FoxTabs, cambiando de pestañas de forma elegante
- Linux cumple 17 años
- Liberado Gnome 2.24
- Guía de inicio Windows: Reproductor de vídeo
- Windows Cloud, a finales de mes
- El Software Zune pronto llegará a Windows Mobile
- Ubuntu 8.10 Intrepid Ibex Beta
- OpenOffice.org 3.0 RC4: la versión 3.0 final ya está a puntito
Lo+comentado
- Guía de inicio Windows: Reproductor de vídeo
- Más Gmail Labs: ahora te impide enviar correos si no estás despejado
- Wave 3: El nuevo Hotmail empieza a ver la luz gradualmente
- Ubuntu 8.10 Intrepid Ibex Beta
- Truco: Usa vídeos como fondo de pantalla en Windows XP
- Sprint final de colaboración con las traducciones de Ubuntu 8.10
- Disponibles nuevos Extras para Windows Vista Ultimate
- Linux cumple 17 años
- Yahoo Messenger 9.0 deja de ser Beta
- FoxTabs, cambiando de pestañas de forma elegante
Autores / Comentaristas
Autores
Comentaristas
- Rafael Galindo
- fanboyapple
- ▄▀▄▀▄▀| Il Tifossi
- supercrash10
- Kirtash
- minue
- Hijo del Opio
- Emacnuel
- Radioboy
- heffeque
Yo creo que no se es conciente con el asunto. IE tiene problema claro, el problema está en que si aparece un problema en IE todo el mundo reclama, si aparece uno en firefox (Que no son menos que los de IE) todo el mundo lo asume como algo menos importante.
¡Coño! Pues si he pagado una pasta para correr un windoze con el ie, bien tendré derecho a reclamar!
No es que sea menos importante si hay problemas con el firefox, sólo que puedo pasarme por bugzilla, enterarme de qué se trata, y si se programar, echar una mano. Además sabré que hay un montón de gente arreglandolo.
A mí se me metió un bicho por culpa de Firefox… Un tal NSIS MEDIA… Lo borro mil veces y se reinstala solo… (Entró como un anuncio de actualización de Firefox…)
El Nsis media puede entrar por varias partes, y es incomodisimo de sacar, de hecho no es solo publicidad ya que a algun programa le produce daño. Si os interesa solucion comunicaros conmigo encontre un parche en un foro aleman que funciona, comprobado
Holas, alguien me podria hacer el favor de mandarme ese parche para solucionar lo del nsis media???, de antemano muchas gracias…..
mi mail es pablo_ignacio_@hotmail.com
NSIS Advertisement o NSIS Media.
Para quitar esta molesta ventana emergente, desinstale el programa NSIS en el Panel de Control -> Agregar o QUitar Programas
Me conecto a internet a traves de la linea telefonica. Se conecta y se abren las 2 primeras páginas al instante, pero la tercera no se abre o tarda hasta 5 minutos en abrirse.
Me he dado cuenta que salen muchisimos mas bytes de los que entran. Besde el mismo momento que me conecto salen millones de bytes y entran miles. Aunque no este haciendo nada salen tantos bytes que creo que mi ordenador se va a vaciar de tode.
Alguien puede ayudarme?
Looks ok.