Aunque últimamente no dejamos de oir noticias sobre bugs en Internet Explorer, no es este el único navegador que se ve afectado por problemas de seguridad. En una conferencia, Mischa Spiegelmock y Andrew Wbeelsoi demostraron una manera de ejecutar código en el navegador a través de un exploit para Firefox.
Al parecer, el problema está relacionado con la implementación de Javascript y, según uno de ellos, es imposible de parchear con la implementación actual. Particularmente, me extraña bastante que un problema que sea tan profundo que no pueda parchearse haya tardado tanto en ser descubierto, sobretodo siendo el código de Firefox libre, de forma que cualquiera puede investigar con él.
Por eso, me inclino por pensar que si es posible parchearlo y que una nueva versión de Firefox saldrá en pocos días. De hecho, ya hay código en las últimas nightly-builds que corrige problemas de seguridad, aunque hasta que no salga la versión oficial no sabremos cuales solucionan exactamente.
Y esta es una de las ventajas de Firefox sobre Internet Explorer. Es evidente que cualquier navegador tendrá fallos de seguridad, pero el modelo de código abierto permite conocerlos en todo momento, ya que los cambios en el código son visibles por cualquiera, además de estar documentados y relacionados con el problema que solucionan gracias Bugzilla, el gestor de bugs.
Mientras tanto, cada vez que Internet Explorer tiene una nueva vulnerabilidad, hay que esperar hasta el segundo martes del mes siguiente para conseguir el parche para ella, eso siempre que a Microsoft le haya dado tiempo para arreglarla, cosa que no siempre sucede. Además, nunca podemos saber si se soluciona realmente o si se tocan más cosas que las indicadas. Y es que (y no estoy diciendo que lo hagan), ¿quién nos asegura que no solucionan bugs de seguridad sin informarnos para no dar una peor imagen del navegador?.
No siempre hay que esperar tanto. El último problema de seguridad de Internet Explorer, relacionado con el tratamiento de ficheros VML, era tan grave y empezaba a afectar a tanta gente que Microsoft ha tenido que lanzar el parche fuera del ciclo habitual de actualizaciones, por lo que en lugar de salir el 10 de octubre (segundo martes de mes) salió el 27 de septiembre.
¿Vale la pena seguir usando Internet Explorer cuando hay otras opciones más seguras como Firefox u Opera? Que cada cual decida, yo hace tiempo que lo hice.
Más información | Securiteam.
Más información | ShellSec.
Comentarios
Yo creo que no se es conciente con el asunto. IE tiene problema claro, el problema está en que si aparece un problema en IE todo el mundo reclama, si aparece uno en firefox (Que no son menos que los de IE) todo el mundo lo asume como algo menos importante.
¡Coño! Pues si he pagado una pasta para correr un windoze con el ie, bien tendré derecho a reclamar!
No es que sea menos importante si hay problemas con el firefox, sólo que puedo pasarme por bugzilla, enterarme de qué se trata, y si se programar, echar una mano. Además sabré que hay un montón de gente arreglandolo.
A mí se me metió un bicho por culpa de Firefox… Un tal NSIS MEDIA… Lo borro mil veces y se reinstala solo… (Entró como un anuncio de actualización de Firefox…)
El Nsis media puede entrar por varias partes, y es incomodisimo de sacar, de hecho no es solo publicidad ya que a algun programa le produce daño. Si os interesa solucion comunicaros conmigo encontre un parche en un foro aleman que funciona, comprobado
Holas, alguien me podria hacer el favor de mandarme ese parche para solucionar lo del nsis media???, de antemano muchas gracias…..
mi mail es pablo_ignacio_@hotmail.com
NSIS Advertisement o NSIS Media.
Para quitar esta molesta ventana emergente, desinstale el programa NSIS en el Panel de Control -> Agregar o QUitar Programas
Me conecto a internet a traves de la linea telefonica. Se conecta y se abren las 2 primeras páginas al instante, pero la tercera no se abre o tarda hasta 5 minutos en abrirse.
Me he dado cuenta que salen muchisimos mas bytes de los que entran. Besde el mismo momento que me conecto salen millones de bytes y entran miles. Aunque no este haciendo nada salen tantos bytes que creo que mi ordenador se va a vaciar de tode.
Alguien puede ayudarme?
Looks ok.
Trackbacks