jueves, noviembre 22, 2007

Tropiezos del Firefox

El Firefox es considerado el mejor entre un ya creciente número de usuarios, los que también ven en él, y me incluyo, el navegador perfecto para protegerse mientras navegan, en comparación con su eterno rival Internet Explorer. Sin embargo, últimamente ha tenido algunos lamentables tropiezos.

Primero, meses atrás el sitio Bugzilla.org presentó un agujero de seguridad que permitiría a sitios de Internet obligar al navegador a aceptar cápsulas de información a través de las cookies. Aunque muchos usuarios desactivan la opción de aceptación automática, un script que contenía la sencilla secuencia /x00 hacía que el Firefox ignorara tal restricción. Simplemente pensabas que estabas frente a un sitio seguro, y la historia era otra. Por supuesto este parche ya fue publicado.

Luego el programa Jsfunfuzz utilizado para probar la seguridad en cualquier navegador - y también ser usado por intrusos en búsqueda de vulnerabilidades - le detectó 280 errores de ejecución de Javascript . Por suerte algunos de estos errores fueron corregidos en menos de 10 días, tiempo en que los desarrolladores de Mozilla se han comprometido a componer estos y futuros ¨bugs¨.

Las correcciones se hacen según esta escala: primero los bugs de rango crítico; en segundo lugar, se limitan a los errores que sean notificados a Mozilla sin ser hechos públicos, lo que evidencia que muchos van quedando en el camino.

La versión Firefox 3.0 (disponible en su sitio ftp) ya tiene un atraso de varios meses y Mozilla ha decidido no corregir 700 errores de diversa gravedad y así centrar su atención en solucionar el 10% de los errores más graves en cada una de las próximas versiones beta, es decir 70 errores en cada versión, con prioridad a los agujeros de seguridad y errores que impidan una navegación normal por Internet, así hasta dejar el producto libre de ¨vectores¨ :)

Tantos escollos es el precio a pagar en su inserción en este feroz mercado.

Lo cierto es que sigue siendo un navegador con innumerables posibilidades, una muy buena interfase, muchas mejorías en su seguridad y la posibilidad de añadirle más de
1.000 complementos (addons) que lo hacen realmente único.

En lo personal, le deseo lo mejor a los muchachos de Mozilla y que hagan de este el mejor navegador de la red, cosa que ya me la creo.

5 comentarios:

  1. Mas popularidad... mas bugs. De esa "ley" no se libra nadie ni softwares ni personas :)

    La parte buena es que al ser Open Source y tener una comunidad detras los bugs son reparados y conocidos bien pronto.

    Otro navegadores, no voy a decir nombres, andan con sus bugs a cuestas por años... si señor.

    ResponderEliminar
  2. ... así mismo, el precio de la fama, creo que a pesar de estos bugs nunca se habia tenido respuesta tan rápida a tantos errores y un comprometimiento serio con los usuarios.
    Slds

    ResponderEliminar
  3. Muy interesante a mi me gusta consultar la página US-CERT

    Muestra todo tipo de vulnerabilidades que existen en los sistemas, programas, servidores en todo

    Me gustaría que lo vieras mes de Noviembre:

    http://www.us-cert.gov/current/archive/2007/11/01/archive.html

    Un poco de todo

    http://www.us-cert.gov/cas/bulletins/SB07-323.html

    Y algunas alertas

    http://www.us-cert.gov/cas/alerts/index.html

    Es sorprendente si vemos a más detalles encontraremos hasta como son atacados.

    ¡Saludos! muy buen artículo ;-)

    ResponderEliminar
  4. ..muy bueno el sitio US-CERT, gracias por tus comentarios.
    Slds

    ResponderEliminar
  5. ummm... no se, k no entiendo muccho, ehh, pero creo k decir el mejor, hablando d navegadores.. pues. eso,es mucho riesgo... no se, supongo , k todos al final tienen fallos, y si uno no te va bien en un momento, pues echas mano de otro... k mas d una ves, me ha sacao d un apuro el avant browser, o el maxthon, mi filosofia,es tener varios, y voy probando cosas... si; el firefox, es el preferido...ehh, aunque el avant, apunta fuerte...

    ResponderEliminar

Tus comentarios son bienvenidos. ¡Animate! Ten en cuenta que no permitiremos comentarios ofensivos o con contenido racista.