Una de las cuestiones muy importantes a la hora de mantener seguros nuestros sistemas es tener una reacción ágil ante alguna vulnerabilidad del sistema. Hoy han lanzado una nueva actualización del navegador a la versión 3.6.2. La rápida reacción de Firefox en cuestiones de seguridad es una buena noticia para todos sus usuarios.
El pasado día 19 desde Mozilla reconocieron un problema de seguridad que afectaba a Firefox 3.6.1 y ayer mismo reconocieron la existencia de otra vulnerabilidad distinta, que con la actualización de hoy han sido corregidas. Se trata de una actualización que está disponible para Windows, Mac y Linux.
Puede que Firefox no sea el navegador más seguro, pero es bien cierto que tiene una gran sensibilidad a la hora de solucionar los problemas de seguridad e intentar corregirlos lo antes posible. Esto da una gran tranquilidad teniendo en cuenta lo que tardan otra plataformas u otros navegadores en solucionar problemas de seguridad semejantes.
Página Oficial | Firefox 3.6
Más Información | INTECO
En Genbeta | Firefox 3.6 lanzado oficialmente presume de ser un 20% más rápido
Comentarios
Buen trabajo el de Mozilla y además dando cobertura a los 3 SO más demandados. Yo desde hace unas semanas me he pasado a Iron, debo ser de los pocos que lo usa, cuenta con toda la rapidez de Chrome pero con mucha más privacidad y si tuviera algunas de las extensiones de FireFox que ahora uso como navegador secundario, estaría encantado con él. En fin, cuestión de gustos. A ver cuanto tardan los fanáticos de Opera en saltar a la palestra proclamando que con su "navegador perfecto" no hay vulnerabilidades de este tipo. A la de una, la de dos y a la de...
Uso opera y no por eso me considero un "fanático" solo es cuestión de apreciar lo bueno/malo de cada navegador y elegir al GUSTO de uno cual le conviene según su dinámica de uso y por si quieres informarte mas un ejemplo http://www.chw.net/2010/03/opera-y-safari-derrotan-a-chrome-en-test-de-google/ acuérdate que iron es un fork del proyecto chromium y por tanto deriva de sus mismos fallos al igual que chrome de google
Entonces no deberías haberte sentido ofendido. Saludos.
Bien por los chicos de Mozilla, aunque ha habido otras ocasiones en las que no han estado tan rápidos. En cualquier caso, felicidades y gracias.
Ya en varios medios han anunciado que para el día 30 no estaría disponible la solución, cuando en esos momentos ya estaba disponible una versión "pre release" y ayer mismo yo mismo estaba usando la 3.6.2 con la corrección.
Felicidades a Loslunesalsol por contrastar la información, cuando el resto va a remolque sin comprobar lo que publican.
Ya en opera hicieron algo similar esta semana sacando la versión 10.51 en windows que corrige 2 fallos de seguridad
interesante
Recomiendo a todos los incondicionales de Firefox que useis Palemoon. Es una versión de Firefox modificada para aprovechar bien los procesadores actuales, el cual es el punto flojo de Firefox entre otros... tener una arquitectura del pleistoceno. Yo no se mucho de estas cosas, pero si que noto mayor agilidad en todo con Palemoon respecto a Firefox. Yo no se como Mozilla no hace nada al respecto y tienen que venir otros a hacer las cosas bien como hay que hacerlas.... joder que el aprovechar bien los procesadores actuales es algo imprescindible para la agilidad y velocidad de un navegador!
-- editado por última vez a las 13:41
Para aprovechar las capacidades de los procesadores actuales, tendrías seguramente que por ejemplo ya sólo dentro de 32 bits sacar una versión para Intel y otra para AMD por separado.
En ese caso el que debería de dar soluciones para aprovechar los recursos del procesador es el sistema operativo, y la aplicación olvidarse complemtante de este nivel de abstracción. Ya que en caso contrario tendrías que estar desarrollando para un SO con un procesador en concreto. Tal y como digo yo simplemente habría que desarrollar para un SO... y que sea el SO el que haga el resto del trabajo.
No digo que no, pero ese es un esfuerzo que muchos equipos de desarrollo afrontan sin problemas y algunos incluso hasta la saciedad; sin ir mas lejos:
http://www.virtualbox.org/wiki/Downloads
Y echale un vistazo a la sección Linux... dudo que se dejen una sola distro xDDD
Eso es un buen ejemplo de proyecto que se toma un gran respeto por los usuarios, que los hay que te sueltan el codigo fuente y se quedan tan agusto.... igual no saben que asi pierden mas del 80% de los usuarios que podrían tener...
En definitiva, que no sean tan vagos y hagan eso si quieren presumir de navegador a la última en Mozilla... que luego tienen que venir otros y mejorarselo.
interesante
Un proyecto interesante. Gracias por el dato!
En realidad, por lo que se ve en el sitio web de Palemoon, lo que ofrecen es el mismo Firefox, pero compilado con soporte para sse2 (una extención que poseen todos los procesadores modernos), y algunos ajustes más (probablemente consuma más recursos, pero funcione todo más rápido).
El concepto no es nuevo. Si usas Gentoo (todo compilado, según tu arquitectura), probablemente sea todavía mas rápido (doy fé de ello).
Pero justifico la decisión de Mozilla de no armar los binarios de esa manera. Si lo hicieran así, todos los usuarios que posean procesadores antiguos quedarían afuera.
Es una discusión parecida a la que tenía Debian hace unos años. Ellos empaquetaban todo para funcionar en una x386, cuando la mayoría lo hacia para funcionar de un pentium3 para arriba. Era más lenta, pero más compatible (volviendo al ejemplo de Gentoo, todos mis programas solo funcionarán en un Athlon64 con sse3 o superior, con la exclusión de cualquier micro Intel; producto de una compilación extrmadadamente selectiva).
En los temas de rendimiento no hay secretos. Lo que sumas de un lado, lo restas de otro ;-)
en alemania recomiendan dejar de usar firefox,aunque suena comico como algunos escriben cuando encuentran fallos en otros navegadores con enorme letras y recomendando el uso de otro navegador,sobre todo el de su gusto personal,pero cuando la cosa es con firefox,te dan vueltas las noticias y te la transforman en positivas:aqui no importo que firefox en 9 meses tenga ya 54 fallos de seguridad,lo importante es la rapidez con que los corrige,cuando un fanboy escribe la noticias,por supuesto
em... exactamente. Lo importante es la rapidez con la que se corrija. Si hay mil millones de fallos de seguridad (cosa totalmente NORMAL) y se corrigen rápidamente es de lógica que se alabe.
Bueno, ahora ves a trolear a otro lugar.
interesante
No se de donde sacaste esto, pero hace 1 mes y medio mas o menos en alemania salto la alarma para los que usaban IE, que tenia un fallo de seguridad (bueno el que dice uno, dice un millon)....
Pero lo del Firefox no lo he oido, y es raro, ya que leo medios alemanes y miro las noticias de este pais.
Adonde si hablan de Firefox es en un medio holandes, que dice lo mismo que aqui, la velocidad de reacción de Mozilla:
http://www.nu.nl/internet/2210957/snelle-update-firefox-dicht-ernstig-lek.html
Ahí tienes la noticia: http://www.telecinco.es/informativos/tecnologia/noticia/100017677/Alemania+desaconseja+utilizar+la+version+actual+de+Firefox
aqui mas info:http://blogs.zdnet.com/hardware/?p=7756&tag=content;col1
interesante
Mas una prueba de la rapidez, la alarma fue publicada ayer y hoy ya lo han actualizado
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pldr%2bVR8ykeftw%253d%253d
Sin embargo la alerta al IE sigue viva :)
Tambien me parece que esto es mucho marketing a firefox, ya que Opera tiene tambien sus actualizaciones al dia, y los fallos de seguridad que se encuentran, los corrigen tambien en muy poco tiempo. No hace mucho instale la version 10,5 de este navegador, y hace dos dias ya me estaba ofreciendo una actualizacion a la version 10,51. Es verdad que el mercado de Opera es pequeño comparado al gran pedazo de torta que se esta llevando Firefox. He probado todos los navegadores (Safari, Chrome, Iexplorer, Opera, Firefox, Netscape) y a mi parecer el que mas me convencio, fue Opera gracias a la robustes que tiene, y todas las funciones que ofrece de manera ya predeterminada. Insisto el gran mercado que no quiere perder firefox, no es por sus prontas actualizaciones, el usuario medio no sabe de todos los fallos y scripts que se ejecutan cuando instalas aplicaciones de terceros (la gran falla de los "servicios" de algunos browser), es solo marketing. Solo decir una ultima cosa, mientras mas usado sea un servicio, los "pillos" andaran rondando a ver como pueden sacar provecho de el, paso con iexplorer hace muchos años, ahora es el turno de Mozilla...
brillante
¿Desde cuándo tiene Opera una lista abierta de bugs como Bugzilla? Que yo sepa se resuelven de forma interna. Aquí la comparación no sirve, ya que no mencionas el Open disclosure.
Tradicionalmente Secunia y otros sitios de seguridad se han nutrido de los informes de Bugzilla de Mozilla.
El sacar una nueva actualización no hace a un programa más seguro, un bug no tiene por qué ser de seguridad, puede ser de una funcionalidad a implementar, o mejorar, con lo que una actualización no siempre tiene por qué arreglar vulnerabilidades.
Un programa de código cerrado o privativo como Opera, no tiene por qué dar explicaciones de sus cambios, es más ellos (su junta de accionistas) ha decidido que sea un software cerrado y por tanto es algo intrínseco a este y airear solo lo que les interese.
En resumen no digo que Firefox sea más o menos seguro que Opera, sino que simplemente ni tú ni yo podemos saberlo.
Yo lo que se es que cada vez que hacen recuento del número de bugs etc encontrados al año que cada navegador, Opera gana por decenas de veces en seguridad. La última estadistica que ví hace tiempo revelaba 4 bugs en opera frente a unos 54 de firefox y 58 de IE....
interesante
tu y @15 Manuel Pardo Bonilla, porque usaron facebook conect? aaahh, dejame responderles, es que Opera por alguna extraña razon no se conecta a sus usuarios en Genbeta, tampoco reconoce cuando ya eres fan de un producto, no se pone gris y varias cosas mas no funcionan de las de este blog y eso es en este blog solamente... imagina la cantidad de paginas que uno visita diario y que no funcionan como deberian cuando usas opera. En vez de estar hablando tanto de la seguridad de Opera, que hasta ahora no se porque el gran rollo ultimamente con la seguridad, como si fueran a romper la pc con un codigo malicioso, ademas de lo que hay que hacer para ser atakado, que tal si opera se preocupa por la compatibilidad en la web.
interesante
Un bug como dije antes, no tiene porqué ser de seguridad.
Si te refieres al número de bugs de seguridad encontrados, Opera no tiene por qué mostrar las vulnerabilidades que ha tenido, ya que parte de la política de tener un software cerrado se basa en la ocultación de los mismos, no con ello pretendo decir que no los arreglen (ellos sabrán).
El número de bugs de Opera o Internet Explorer se obtiene de lo que ellos nos quieran decir, más los obtenidos por tecnología inversa. Es como si comparas "lo que se ve" vs. "Lo que te quieran decir", y no es que mientan, simplemente omiten los datos (muy respetable, pues viene incluido cuando aceptas su licencia).
En el número de vulnerabilidades encontradas también influye la cantidad de tiempo y hackers dedicados a encontrarlos, de ahí que desde Mozilla se anime tanto a la comunidad a estudiar el código, para tener más probabilidades de encontrar posibles vulnerabilidades.
Lo alarmante es que en Internet Explorer aún siendo cerrado se encuentren más vulnerabilidades que en Firefox, y estas se resuelvan mucho más tarde.
O viceversa, cuando los webmasters darán soporte a Opera?
Osea que uno va a diseñar para tantos navegadores aparezcan???
No papa, uno no puede estar codificando para tantas cosas, a los navegadores que se encarguen de interpretar correctamente los codigos o va a uno a terminar vuelto loco codificando cada modulo para un navegador diferente.
en un año a explorer se nle encontraron 34 fallos:http://secunia.com/advisories/product/21625 firefox en 9 meses ya tiene 54:http://secunia.com/advisories/product/25800
Efectivamente, este hombre tiene razón. Cuando pasas una herramienta para validar la página de facebook con los famosos estándares web (W3C) salen un disparate de errores. Es decir, la página está mal hecha, o por lo menos se pasa por el forro las pautas que esa organización tiene. Hablando claro: el tio que hizo la página sólo se aseguró que funcionara en IE y Firefox, sin respetar esos estándares a los que todos alabamos cuando se trata de otra cosa.
Asi comenzó Firefox... o me vas a decir que siempre se codificó de acuerdo a los estandares y nos importaba un pepino que no corriera en IE. No señor, se codificaba para IE y se hacian modificaciones para que corriera en Netscape o Firefox despues.
Hasta que Firefox se Adapto y es lo que tiene que hacer Opera y Chrome en muchos aspectos, pero a chrome se le pasa por ser nuevo, a opera no.
Yo se que hay codigos a veces chapuzeros que se hacen para que solo funcionen en internet explorer, los que usan el famoso coladero active x. Pero simple css no debe ser un obstaculo. Esta bien que haya algun stardar que se deba cumplir, pero si la web se midiera exclusivamente a estos estandares, entonces no se entorpece la creatividad de los webmaster y las maravillas que uno ve por ahi en muchas webs, que son muy utiles en cuanto a funcionalidad para el usuario, mas no estan aprobado en los standares.
Eso de medirse a unos standares me luce como atraso y a que las cosas no pueden ser mejor de lo que ya esta escrito.
interesante
No creo que haga falta que me repita tanto. ¿Sabes lo que entiende Secunia por "report"? porque para decirme que "se le encontraron 34 fallos" ¿de diseño? ¿de peligrosidad? no me queda claro lo que entiendes tú y lo que entiende Secunia después de leerte.
No conozco ninguna vulnerabilidad en la que se le pueda inyectar código a Firefox. Pregúntales a las empresas antivirus cuantas vulnerabilidades existen en sus bases de datos en el IE con posibilidad de inyectar código gracias a sus active X. entre otros. Claro que el IE es parte del sistema Windows cual lapa.
@Makejo, entonces por favor avisale al equipo de Opera las páginas que quieres visitar, para que se aseguren de que se puedan accesar desde su navegador. Yo voy a mandar las mías y a ver cuando acaban ellos, porque según tu, es más facil que unos cuantos se pongan a trabajar para que las millones de paginas se vean en su navegador, a que esos millones le den soporte a un navegador más.
Si ser un buen webmaster significa que los navegadores se adapten al codigo y no que el codigo se adapte a los navegadores, entonces cualquier hijo de vecino puede hacer una web "profesional".
Estoy de acuerdo en que no es muy rentable dar soporte a cada navegador, pero para eso sirven las herramientas de estadisticas. Si ves que un número importante de personas utilizan tal navegador para entrar a tu página, bien puedes empezar a asegurarte de que funcione correctamente. Se trata de lograr que los visitantes tengan una buena experiencia de usuario, no de obligarlos a usar el navegador que tu quieres.
No phyramide, no es de eso que se trata, de que funcione en cada web... es cuestion de codigo, de interpretacion...
Si yo le digo al navegador me lleve esa parte del codigo a la derecha, no donde a el le de la gana. El navegador debe saber interpretar el codigo y las diferentes cosas que puedo hacer con el. Los demas navegadores lo hacen sin tener que enviarle las webs de todo el mundo. Y es que el navegador es el que interpreta el codigo, si no lo puede hacer bien, entonces es lamentable. Hay cosas que uno las puede forzar a que si no funciona de una forma, hacerla de otra para que tal navegador la interprete bien, pero eso es demasiado y no andan pagando tanto por diseñar una web como para ponerse a trabajar en cada detallito, no es rentable cuando tienes varios proyectos y solo un 0.5 de tus visitantes usan cierto navegador.
Parece que los otros navegadores leen cualquier cosa que le echen y no es así. Si una página se ve correctamente en IE6 es porque la han diseñado para que se vea ahí, Microsoft no hace nada especial. Son las webs las que se acoplan a los navegadores (a los que quieren) y no al revés.
En ningun momento he dicho que un programador no puede adecuar una web para que se vea en tal o cual navegador, al contrario eso se hace muchisimo. Hay webs que tienen acuerdos con microsoft para que solo se vea con ese navegador, pero no es la tendencia... Uno diseña una web, a base de un lenguaje, html, css, javascript, ajax, etc... y el navegador interpreta... uno no anda inventando codigo, lo que hace el webmaster es combinar lo que ya esta creado y que se supone que el navegador debe interpretar correctamente. Pero sucede que hay navegadores que no lo interpretan como tu lo pusiste, asi que no es problema del diseñador, porque hay otros navegadores que lo hacen correctamente.
Si ustedes son webmaster diganmelo, para no seguir esforzandome en explicarselos. XD
Todas esas cosas no son culpa de Opera, sino del diseño de la web que suelen centrarse en IE y en Firefox, que ambos no cumplen al 100% los standares web todavía. Recordemos que Opera 10 Alpha 4 fue el primer navegador en cumplir al 100% el test acid3.
El test acid3 no pertenece al consorcio W3C. El test acid es una ecuación aproximada, pero no exacta. Tu puedes hacer un navegador para que pase el 100% de la prueba y ser peor que otro que no lo alcance en HTML, DOM o CSS. Estas cosas hay que verlas por separado.
Por cierto, el primer navegador en pasar el test acid3 fue Safari en sus versiones de prueba y estable (no Opera).
A ver si en el próximo test acid4 clavan la ecuación.
-- editado por última vez a las 22:56
Creo que con el link de Noctuido queda mas que claro mi punto. Ahi se detalla el soporte segun los lenguajes de programacino de cada Navegador...
Gracias man, mejor no pudo ser :D
Soy diseñador web y en este aspecto noctuido tiene razón. Es inutil una guerra Opera/Mozilla, cuando en el mundo de la web el único gran virus es Internet Explorer, al menos con lo que programación se refiere.
Saludos
La verdad firefox se esta quedando obsoleto es buen navegador pero sus competidores opera y chrome van viento en popa y a toda vela, (y que conste que yo usaba firefox asta ace nada) si no se ponen las pilas van a perder mas adeptos, yo en realidad se puede decir que los uso todos pero mi nabegador principal es opera, a firefox le hace falta un lavado de cara mas integracion con la superbarra y que no se te queden el 60% de las extensiones obsoletas cuando actualizas. Haber que hacen los chicos de firefox pero weno todo esto tiene su punto positibo esta competitividad entre navegadores hace que los avances vayan mas y mas rapido, haber si firefox nos muestra un navegador renovado un saludo peña...
-- editado por última vez a las 15:27
Venga por favor, no me hagáis reír, rapidez en solventar los fallos de segurida, sera que ya siente la pérdida de cuota de mercado...y espera y veras....
HA DIA DE HOY SIGUE PETANTO CON LOS TORPEDOS, no vale not script
Rápida reacción... ¿y si la vulnerabilidad no se hace pública y se vende a alguna mafia para que la exploten, como hicieron los chinos con la Operación Aurora y el denostado IE?
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect