Problemas de seguridad en Firefox e Internet Explorer

Sacha Fuentes 2 de octubre de 2006 9 comentarios

Firefox y IE

Aunque últimamente no dejamos de oir noticias sobre bugs en Internet Explorer, no es este el único navegador que se ve afectado por problemas de seguridad. En una conferencia, Mischa Spiegelmock y Andrew Wbeelsoi demostraron una manera de ejecutar código en el navegador a través de un exploit para Firefox.

Al parecer, el problema está relacionado con la implementación de Javascript y, según uno de ellos, es imposible de parchear con la implementación actual. Particularmente, me extraña bastante que un problema que sea tan profundo que no pueda parchearse haya tardado tanto en ser descubierto, sobretodo siendo el código de Firefox libre, de forma que cualquiera puede investigar con él.

Por eso, me inclino por pensar que si es posible parchearlo y que una nueva versión de Firefox saldrá en pocos días. De hecho, ya hay código en las últimas nightly-builds que corrige problemas de seguridad, aunque hasta que no salga la versión oficial no sabremos cuales solucionan exactamente.

Y esta es una de las ventajas de Firefox sobre Internet Explorer. Es evidente que cualquier navegador tendrá fallos de seguridad, pero el modelo de código abierto permite conocerlos en todo momento, ya que los cambios en el código son visibles por cualquiera, además de estar documentados y relacionados con el problema que solucionan gracias Bugzilla, el gestor de bugs.

Mientras tanto, cada vez que Internet Explorer tiene una nueva vulnerabilidad, hay que esperar hasta el segundo martes del mes siguiente para conseguir el parche para ella, eso siempre que a Microsoft le haya dado tiempo para arreglarla, cosa que no siempre sucede. Además, nunca podemos saber si se soluciona realmente o si se tocan más cosas que las indicadas. Y es que (y no estoy diciendo que lo hagan), ¿quién nos asegura que no solucionan bugs de seguridad sin informarnos para no dar una peor imagen del navegador?.

No siempre hay que esperar tanto. El último problema de seguridad de Internet Explorer, relacionado con el tratamiento de ficheros VML, era tan grave y empezaba a afectar a tanta gente que Microsoft ha tenido que lanzar el parche fuera del ciclo habitual de actualizaciones, por lo que en lugar de salir el 10 de octubre (segundo martes de mes) salió el 27 de septiembre.

¿Vale la pena seguir usando Internet Explorer cuando hay otras opciones más seguras como Firefox u Opera? Que cada cual decida, yo hace tiempo que lo hice.

Más información | Securiteam.
Más información | ShellSec.

Más noticias sobre: Seguridad
Tags: firefox, mozilla firefox, internet explorer

Comentarios

  • 1 Avatar
    Andres | 1 estrellas

    Yo creo que no se es conciente con el asunto. IE tiene problema claro, el problema está en que si aparece un problema en IE todo el mundo reclama, si aparece uno en firefox (Que no son menos que los de IE) todo el mundo lo asume como algo menos importante.

    2 oct 2006 18:06 Permlink
    normal
  • 2 Avatar
    tomatsu | 1 estrellas

    ¡Coño! Pues si he pagado una pasta para correr un windoze con el ie, bien tendré derecho a reclamar!

    No es que sea menos importante si hay problemas con el firefox, sólo que puedo pasarme por bugzilla, enterarme de qué se trata, y si se programar, echar una mano. Además sabré que hay un montón de gente arreglandolo.

    2 oct 2006 18:52 Permlink
    normal
  • 3 Avatar
    Dorotea | 1 estrellas

    A mí se me metió un bicho por culpa de Firefox… Un tal NSIS MEDIA… Lo borro mil veces y se reinstala solo… (Entró como un anuncio de actualización de Firefox…)

    2 oct 2006 22:12 Permlink
    normal
  • 4 Avatar
    pctaller | 1 estrellas

    El Nsis media puede entrar por varias partes, y es incomodisimo de sacar, de hecho no es solo publicidad ya que a algun programa le produce daño. Si os interesa solucion comunicaros conmigo encontre un parche en un foro aleman que funciona, comprobado

    14 oct 2006 21:44 Permlink
    normal
  • 5 Avatar
    pablo | 1 estrellas

    Holas, alguien me podria hacer el favor de mandarme ese parche para solucionar lo del nsis media???, de antemano muchas gracias…..

    27 oct 2006 20:21 Permlink
    normal
  • 6 Avatar
    pablo | 1 estrellas

    mi mail es pablo_ignacio_@hotmail.com

    27 oct 2006 20:22 Permlink
    normal
  • 7 Avatar
    NSIS | 1 estrellas

    NSIS Advertisement o NSIS Media.

    Para quitar esta molesta ventana emergente, desinstale el programa NSIS en el Panel de Control -> Agregar o QUitar Programas

    9 nov 2006 17:22 Permlink
    normal
  • 8 Avatar
    Anthony | 1 estrellas

    Me conecto a internet a traves de la linea telefonica. Se conecta y se abren las 2 primeras páginas al instante, pero la tercera no se abre o tarda hasta 5 minutos en abrirse.

    Me he dado cuenta que salen muchisimos mas bytes de los que entran. Besde el mismo momento que me conecto salen millones de bytes y entran miles. Aunque no este haciendo nada salen tantos bytes que creo que mi ordenador se va a vaciar de tode.

    Alguien puede ayudarme?

    17 dic 2006 18:01 Permlink
    normal
  • 9 Avatar
    Anthony | 1 estrellas

    Looks ok.

    17 dic 2006 18:02 Permlink
    normal

Destacado

Firefox 3.5

Top 10

Lo+leido

  1. Google Chrome OS: torpedeando a Microsoft donde más le duele
  2. Google Chrome OS, sistema operativo para ultraportátiles
  3. Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
  4. ViGlance: la superbarra de Windows 7, para Windows XP
  5. Oído cocina, otra ración de Freetos
  6. VLC Media Player 1.0 "Goldeneye"
  7. El precio de Windows 7
  8. 10 alternativas a Pirate Bay
  9. Microsoft te anima a usar Internet Explorer 8 en "modo porno"
  10. Quecocinohoy.com, las mejores recetas de cocina a elegir

Lo+votado

  1. Screenlets, los widgets del escritorio GNU/Linux (Screencast)
  2. Google Chrome OS: torpedeando a Microsoft donde más le duele
  3. Firefox 3.5 versión final ya disponible
  4. ¿Qué hay de nuevo en HTML5?
  5. Moovida, el nuevo nombre y diseño de Elisa Media Center (Screencast)
  6. 10 alternativas a Pirate Bay
  7. Microsoft hará un gran anuncio el próximo lunes
  8. Gmail ahora permite adjuntar archivos de hasta 25 MB
  9. Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
  10. Global Gaming Factory X AB compra The Pirate Bay

Lo+comentado

  1. El precio de Windows 7
  2. Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
  3. Firefox 3.5 versión final ya disponible
  4. Google Chrome OS: torpedeando a Microsoft donde más le duele
  5. Vulnerabilidad crítica en ActiveX de Internet Explorer 8
  6. 10 alternativas a Pirate Bay
  7. Liberado VirtualBox 3.0 final
  8. ViGlance: la superbarra de Windows 7, para Windows XP
  9. Imagen de la semana: Clever Windows, una nueva idea para GNOME 3.0
  10. Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests

Suscríbete