No ha sido una muy buena semana para el navegador de Mozilla. Si el miércoles tenían que lanzar actualizaciones de las versiones 3.0 y 3.5 de su navegador para cubrir cinco agujeros graves, ahora sale a la luz una vulnerabilidad 0-day en la última versión, la 3.6.
La empresa de seguridad Secunia reportaba ayer esta vulnerabilidad, clasificada como muy grave ya que permite la ejecución de código arbitrario dejando nuestro ordenador en riesgo. Además, ya cuenta con un exploit publicado en Internet, que, aunque sólo está disponible previo pago, es probable que tarde poco en ser difundido.
Como siempre, la solución hasta que Mozilla saque un parche, que normalmente suele ser poco tiempo, es visitar únicamente sitios de confianza y no hacer click en enlaces sospechosos.
Vía | CNET News
Más Información | Secunia Advisory
Comentarios
es impresionante como se viene desmoronando Firefox desde que Google quito la mayoria de su apoyo y al dejar de hacer publicidad como antes solo es noticia por hacer las cosas mal
interesante
Sera eso ?? No estara pasandole el sindrome Microsoft, a mayor demanda, más fallos se le encontraran ??
Yo se que la diferencia es que aqui si le dan soporte continuo y efciente, pero es la eterna pregunta, que habria pasado si Unix hubiera sido antes que Windows
Yo creo que una combinación de ambos. Salu2.
tambien hay algo de eso, pero me parece que va mas por el lado de la mucha competencia, es como que se le esta terminando lo de "vender espejitos de colores", los usuarios de firefox ya no son tan tontos como lo eran antes.
Yo creo que ni lo uno ni lo otro, sino todo lo contrario
Respondiendo a #2:
Unix _es_ anterior a Windows. Incluso anterior a Ms-Dos. No tiene por tanto sentido preguntar lo que hubiera ocurrido "si Unix hubiera sido antes que Widnows".
Unix es anterior a cualquier otro sistema operativo o núcleo existente hoy día, por lo tanto es muy pero muy anterior a Windows.
Muchos no lo saben pero el primer sistema operativo de Microsoft no fue MS-DOS, fue Microsoft Xenix, un clon barato de Unix que no por razones legales no pudo llamarse Microsoft Unix. Posteriormente Bill Gates comenzaría con la programación de su propio sistema operativo.
Unix es anterior a Windows y por lo mismo el primer virus apareció en Unix. Claro que era una cosa casi inofensiva pero así se escribió la historia. Además, en esa época los creadores de virus eran gente relativamente sana de intenciones, lo hacían para demostrar su conocimiento o simplemente bromear entre colegas. Luego ya vendría gente con intenciones más siniestras.
"Posteriormente Bill Gates comenzaría con la programación de su propio sistema operativo." xD A comprar Q-DOS querrás decir.
No muchos lo saben... solo tu...no? bueno solo tu y bill gates claro, porque son muy amigos...
Bueno si Unix fue mucho antes que Windows pero Unix ni siquiera se le podia catalogar como Sistema Operativo por eso no se considera que Unix fue el primer "Sistema Operativo" en si. Asi que esta bien dicho lo que dijo Nuestro amigo "si unix hubiera sido antes que Windows".
Y si compro Q-Dos, "por lo menos lo pago" No como Linux que agarro Unix y despues de tantos años sigue estando por debajo de Windows y eso que tienen a miles de millones de usuarios "metiendole mano" para MEJORARLO..
-- editado por última vez a las 00:53
Yo desde que tengo la 3.6 todo va a peor... tarda más en cargar las paginas... me ha cambiado todas las configuraciones de descargas... en youtube a veces si le pincho en un video o en búsqueda, me crea un archivo en el escritorio que no puedo eliminar hasta que no salgo de youtube... y lo peor de todo, es que ya no funciona con el HydraGrid de Ati, que la 3.5 si que funcionaba...
O solucionan todo esto... o volveré al 3.5 o quien sabe, experimentaré con Opera!
Para que me votan en negativo si estoy contando mi experiencia personal!?!?!??! gente para todo...
Esperemos que solucionen el problema pronto aunque supongo que esta vulnerabilidad no afecta a Linux. Un saludo
Otra solución es no usar Firefox XD
Una pena que caiga de esa manera, aunque nunca he sido usuario de Firefox hay que admitir el hecho de que ha sido incentivador de muchos cambios.
En fin, nos queda Chrome que de momento va de maravilla.
De momento nada mas :D, esperemos un tiempo mas y veamos ^_^.
Igual concuerdo que de un tiempo a esta parte Firefox se esta cayendo de a poco.
firefox nunca me parecio bueno, chrome rlz xD
@bastien
de momento va mejor k firefox :D, esperemos un tiempo mas y veamos komo sigue mejorando =D
PD:para los que dicen que las extenciones ponen lento a chrome, es mentira yo tengo 21 extenciones activas y va de maravilla
Otro que vive creyendo en santa claus y las hadas de cuentos..
=D ps a mi FF no me da problema.
trato de no usar muchos agregados. solo los esenciales.
y si es una actualizacion mayor, pues hago un nuevo perfil de FF, y reinstalo los agregados compatibles con esa version.
-- editado por última vez a las 01:50
Lo que está claro es que firefox es actualmente el navegador más personalizable.
También es cierto que es más pesados que otros (chrome u opera) pero... para gustos los colores.
PD: cuando en chrome halla la misma oferta de extensiones que en firefox, me ire de cabeza sin pensarmelo, pero hasta entonces, es mejor que IE8...
Es interesante apreciar cómo browsers cerrados y con un perfil más bajo y conservador como Opera o Safari no sufren de esta clase de noticias que se desparraman por toda la web. Es claro que poseen fallos críticos, como cualquier software, pero es muy raro ver un post dedicado a un fallo critico en Opera o Safari, mientras que es lo más común del mundo verlo acerca de Internet Explorer y ahora también Firefox.
Al ser masivos están más expuestos. Firefox desde la salidad de 3.5 ha tenido graves fallos hasta el día de hoy. Y cada uno de ellos ocupó un espacio en la web. Encima, Firefox 3.6 no posee grandes ventajas frente a 3.5, y como bien dijeron más arriba, los usuarios de Firefox se están desasnando y se dan cuenta que Personas es simplemente un administrador de Skins, y la gran mayoría también sabe que era descargable como Addon desde hace un largo tiempo, así que integrarlo o no por default no es un cambio demasiado interesante.
Hoy en día las alternativas a Firefox e IE son prácticamente de la misma calidad que estos. Chrome, que aun le falta algo de "experiencia", se posiciona como el más veloz. Opera es sencillamente perfecto desde su funcional diseño, pero peca en velocidad. Por suerte, la versión 10.5 Pre-Alpha ya es más veloz que Chrome 4, y esperemos que aumente la diferencia al hacerse Final.
En cuanto a Safari, lo he probado por un problema que tuve al cargar fotos a Facebook con el nuevo cargador. Es realmente muy veloz, se ve horrible en XP, aunque solo sus botones y barras, por "dentro" es muy lindo.
Ese problema con Facebook lamentablemente Safari no lo solucionó, ya que al cargar fotos se cerraba y me mandaba al Escritorio. Sólo pude usar el nuevo cargador desde IE8. Firefox 3.6, Opera 10.1 y Safari 4 han fallado en el intento, esto es algo que deberían revisar cuanto antes.
Por cierto, tenia instalado Java, asi que no era ese el problema. De hecho, Facebook me decia "para usar el nuevo cargador entra desde Firefox, Safari o IE". Safari lo detectó, pero no anduvo bien. Firefox fue lamentable, me seguía apareciendo el mismo cartel, siendo que yo estaba entrando desde Firefox y con Java instalado, un desastre.
Concluyendo, los navegadores con más futuro hoy en día son Opera, Chrome y Safari, en ese orden; no tanto por su presente, sino justamente por los grandes productos que prometen.
Opera y Chrome seguro, pero Safari... Lo he probado, es rápido pero no me acaba de convencer.
claro,¿cual fue el primer navegador en caer en el concurso Pwn2Own 2009? y de nuevo se anticipa que volvera a caer
No conocía ese concurso, gracias por la información. A Safari yo le tengo fe, es muy personalizable (desde Apple, no desde el usuario) y fue exitosamente adaptado a plataformas móviles. Apple es una gran empresa que sabe como sacar adelante su Software. Safari esta sin dudas entre los 3 mejores Browsers móviles, es el más usado en Mac y cada vez esta mejor en Windows. Recordemos que no hace mucho tiempo Safari para Windows era un verdadero desastre, ahora se ubica entre los 5 mejores browsers y mejora dia a dia.
Claro que lo mejor de Safari lo veremos para Mac, es donde mejor funciona, pero el no ser el ideal para Windows no quita que no sea un gran Browser.
Que lastima que Firefox haya caído tanto, ya pensaba yo que no era raro estar tan aburrido con el, no soy el único, ahora lo veo. Chrome no me gusta y no creo que me guste por un tiempo. Safari no encaja en Windows, es como un zombie en tierra de humanos.
La beta del Opera 10.50 es una maravilla, rápida intuitiva y no necesito ponerle extensiones para que funcione a mi gusto, ya las trae por defecto.
¿Una porra para ver el tiempo que tarda en arreglarse el bug? Si algo que me encanta de Mozilla, es la rapidez en la que se corrigen (=
PD: Pues yo estoy mas feliz que una perdiz con Firefox 3.7a1. Las extensiones incompatible se solucionan con Nightly Tester Tool y punto :D
NUNCA CAMBIARE A FIREFOX ES EL MEJOR
que va.. pasa con un navegador, despues con otro, despues on el sistema operativo, despues con el antivirus, luego con tu jefe, novia, amigos, autos.. etc..
una historia de nunca acabar.
-- editado por última vez a las 09:03
brillante
Eh! Que Ópera existe y va muy, pero que muy bien.
brillante
Yo soy usuario de Firefox de toda la vida, desde sus primeras versiones. Como siempre he sido creyente de que a medida que los programas se vuelven masivos siempre empiezan a aparecerles vulnerabilidades y bugs, por tanto no me ha desilusionado. Porque tal como habia anticipado esta situación se presenta justo cuando Firefox se volvió más popular y que perdura hasta la fecha cuando cuenta con 25-33% de cuota de mercado.
Los errores siempre estuvieron allí, no es que repentinamente aparecen por arte de magia. Estaban en el código, sencillamente nadie los habia visto, o no se tratan de errores precisamente, sólo que uno no puede prever que alguna característica, comando o permiso serán usados de una manera distinta a cuando se incluyó originalmente con resultados nefastos.
Como si no fuera poco existe la regla de que por cada 10,000 líneas habrá un error... así que cuando más código tenga un programa la cantidad de errores es más probable.
La inseguridad no sólo se define por la cantidad de errores, otro criterio a tomar en cuenta es la velocidad con que tales errores son resueltos, y en ese sentido Mozilla siempre ha tenido buenos reflejos para responder a estas circunstancias. Así que a tomarse las cosas con calma, mantener la guardia alta y dejar de hacer pronósticos que mañana los navegadores que ahora nos parecen seguros finalmente llegarán a los dos dígitos de cuota de mercado y entonces veremos quiénes andarán desilusionados de por qué si antes su navegador era seguro "ahora tiene tantas vulnerabilidades". Tiempo al tiempo.
Al fin alguien con sentido común.
La gente se cree que por usar el programa X o el Sistema Operativo Y, está libre de culpa, sea este propietario o libre o el que quieran, y no es así. Esta demostrado hasta la saciedad que no se libra nadie de Bugs o vulnerabilidades, y quien lo crea, en mi modesta opinión es un poco pardillo, lo que realmente demuestra si es seguro o no un programa, es la cintura para arreglar los problemas que se vayan presentando, que lo harán no tengáis dudas, la perfección no existe y menos, si los humanos metemos mano.
Por eso yo estoy bastante tranquilo, Firefox ha demostrado muchas veces que los problemas los arreglan con bastante celeridad.
-- editado por última vez a las 10:43
Aparte de la celeridad en sacar un parche, también es muy importante la gravedad de las vulnerabilidades. Si utilizas técnicas como DEP (Data Execution Prevention) o ASLR (Address Space Layout Randomization) cabe esperar que los daños sean menores.
El señor Maligno publicó hace tiempo en su blog un post comparando las técnicas de seguridad usadas por los distintos navegadores, quedando Firefox bastante mal parado.
Tienes razón, ese es otro criterio, pero me disculparás la omisión que no se trata de dar una lección de seguridad en el corto espacio de un comentario.
Por cierto, yo también soy asiduo lector del maligno. Buenos artículos, se aprende mucho leyendo al Chema. Aunque no siempre coincidiremos en nuestras apreciaciones respeto mucho su experticia en el tema.
La verdad es muy cierto lo que se ha contado, y estoy totalmente de acuerdo, cuanta más cuota se tenga, más vulnerabilidades se encontrarán en el software. Como dijo uno anteriormente, ¿se imaginan qué hubiera pasado si los sistemas linux fuesen anteriores a todos los sistemas Windows y linux tuviese un enorme porcentaje de cuota de mercado? Linux resultaría muy inseguro, de eso no hay duda. Sólo es cuestión de tiempo que Chrome sufra y peque de lo mismo conforme vaya ganando cuota, así que por favor, ignorancia 0.
-- editado por última vez a las 11:53
En mi opinión desde que Firefox empezó a volcarse tanto con su personalización y tanto rollo de extensiones empezó a ir peor. A mí la verdad es que Firefox nunca me ha ido fino, fino. Siempre me ha dado errores raros aleatorios, y si algo comprobaba es que bastaba instalar un par de extensiones o tres de las más útiles y populares y ya se notaba más pesado en arranque y funcionamiento.
Si por algo no pocas comento que yo hasta preferiría que en Opera más que añadir más cosas, preferiría poder elegir al instalarlo qué funciones querría tener siempre activas (y usando una porción de recursos) por defecto. Que el gestor de correo y la función de widgets de entrada sería dos cosas que tendría desactivadas.
Que el navegador tenga un buen gestor de marcadores, que sea ágil de funcionamiento, parco en uso de recursos del sistema, con su buen filtro anti-phising y contra los pop-ups... si respetando eso admite soporte de temas para personalizarlo el que quiera y reordenar sus botones, todo lo demás debería ser accesorio.
Y aún con eso, como al final Opera es el que más rápido va y mejor me funciona pues con ese voy. Y a ratos cato Safari, que se nota casi tan pesado como Firefox, pero me falla mucho menos que este.
Pues yo uso win xp, actualizaciones al dia, y IE8 y Chrome y realmente nunca me han decepcionado, es mas cuando tengo que revisar mi cuenta bancaria o cualquier pago solo confío en IE, .... pues lo demas son solo "para navegar" o no son serios... si no diganle a Safari que opina del asunto y como muestra paginas de phishing a diestra y siniestra...
El precio del "éxito" es la eterna vigilancia. Cualquier sistema (software, gobierno, etc) al volverse masivo se vuelve más inseguro.
A los que dicen que al volverse masivo un sistema le encuentran más vulnerabilidades, no siempre es cierto. Por ejemplo, el servidor Apache es más utilizado que IIS y no tiene por ello más vulnerabilidades. Que una vulnerabilidad de Apache sea más sonada que otra en IIS es ya otra cosa ;)
Bastaría seguirle la pista al historial de vulnerabilidades de Apache que tiene varias entradas en Hispasec y otros sitios todas relacionadas con el descubrimiento de nuevas vulnerabilidades. Además de las actualizaciones realizadas para corregir vulnerabilidades.
Mi afirmación de que la masificación de un software ocasiona una mayor exposición y por tanto la posibilidad de que se encuentren más vulnerabilidades que antes se aplica al historial de vulnerabilidades de Apache con relación a la evoluación de cuota de mercado. Sin meter para nada a la competencia comercial.
La comparación que realizas de Apache con relación a IIS puede ser válida para un vendedor de soluciones de seguridad de cara a sus potenciales clientes donde intentará convencerlo que al tener menos vulnerabilidades con relación a la competencia es la alternativa que debería elegir. Pero ése no el tema que tratábamos aquí precisamente.
Algo interesante que diferencia a Firefox de los demás, es que no esconde sus bugs. Basta con entrar a su página principal para darse cuenta: www.mozilla.org
¿Será que la ignorancia hace más seguro un software?
Bueno, Opera también tiene su Blog donde en los comentarios colocan los bugs encontrados y en el post muestran el changelog de los cambios de la ultima build.
Pues no que solo Internet Explorer Tiene fallos de seguridad? jajjajajajaja!!! me encanta como se callan la boca solitos los de Mozilla
Es normal que se le detecten fallos de seguridad. Es código libre, cualquiera lo puede auditar sin problemas. Encontrarle agujeros de seguridad no es malo, demuestra que el sistema funciona. Por mí, que encuentren cuantos más mejor. Eso querrá decir que el código se está mejorando.
Lo preocupante es creer que tus programas no tienen problemas y son perfectos, como mucha gente piensa de otros navegadores (por ejemplo). Nadie negó que Firefox no padeciese de estos errores, todo los defensores del software libre debemos dar a entender que esto que le pasa al firefox es bueno.
Esto me recuerda que muchos de los problemas que padece Windows es debido a que Microsoft no admite que tienen agujeros de seguridad a pesar de que se los reporten. Admitir grandes errores para una gran compañía que cotiza en bolsa afecta a sus finanzas y a su viabilidad. Vi en muchos foros a gente que se quejaba de que reportaba errores de windows y que no los corregían. Esto sí que es preocupante.
interesante
Estaría bueno que antes de repetir, buceen en las fuentes. En el sitio web de Secunia, dicen que hay una denuncia, pero que ellos no la han confirmado. Y dan el sitio web de la persona que dice haber encontrado el bug, pero que, casualmente, se dedica a vender un CD con el exploit. En ese mismo foro, una persona dice haber comprado el Cd, pero que Firefox 3.6 pasó el test sin problemas.
Hoy apareció la respuesta oficial de Mozilla http://blog.mozilla.com/security/2010/02/22/secunia-advisory-sa38608/ que, en resumidas cuentas, explica que nadie demostró hasta ahora que realmente exista ese exploit.
Lamentablemente con los problemas de seguridad y virus, la competencia de las empresas hace que muchas veces la información se filtre incompleta o directamente sin comprobar. Obviamente eso no quiere decir que Firefox no pueda tener poroblemas de seguridad, pero como bien se ha dicho, es más importante el tiempo de respuesta.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect