Redactado por vivab0rg el 20/06/2008. Leído 2.108 veces.
Sólo 2 días después del lanzamiento de Firefox 3.0, se hizo semi-pública una nueva vulnerabilidad de seguridad que está presente en la última versión 3.0, y en las anteriores, como en la versión 2.x. Aparentemente, quienes lo descubrieron demoraron su anuncio hasta despues del lanzamiento de Firefox 3.0 para obtener más publicidad. El fallo no está disponible públicamente, sólo conocemos que es una vulnerabilidad de seguridad que permite una ejecución de código aleatorio en la máquina del atacado.
Lo único que se sabe hasta ahora es que "como en casi todas las vulnerabilidades en los navegadores hoy en día, se requiere la intervención del usuario, como hacer click en un link en un email o visitar un sitio malicioso".
Mozilla ya está investigando y trabajando para proporcionar parche para esta vulnerabilidad, que, si la consideran extremadamente crítica, tendremos una nueva versión de Firefox en poco tiempo.
- Artículo completo en Mozilla Hispano.
12:17. 9 comentario(s). Nuevos comentarios deshabilitados.
Comparte esta noticia:
Recientemente relacionado con Bug:
Recientemente relacionado con Firefox:
Publicidad
no entiendo por que esperaron para dar aviso a que saliera la versión. Al menos no corresponde a la lógica de quienes ayudan en este tipo de programas. Creo que lo lógico seria que alguien avisada de una. Además no queda muy en claro cual es el problema. No dicen que es lo que sucede. Parece ese tipico verso en donde no sucede nada pero ante los supuestos rumores se ponen en alerta. En fin creo que no van a tardar en arreglarlo.
Logico que no digan nada. Asi los crackers no pueden explotarla!
Es como en los updates de Windows: los virus suelen salir tras las actualizaciones, ya que estas revelan los agujeros.
el motivo para esperar a Firefox 3 para decirlo? No dañar la imagen del nuevo producto (ya que parece que aun no hay cura para este bug). Nadie bajaria un nuevo producto si se sabe que tiene agujeros.
Me pareceria MUY MAL si fuera una vulnerabilidad de FF3 exclusiva, pero ya que FF2 tb la padece... me da igual :)
Leí comentarios en Foros, criticando a FIREFOX y comparándolo con IE, por esta noticia, por lo tanto creo que hay que aclarar MUY BIEN las cosas, para que "algunos" no se confundan.
Acá hay que separar, lo que son las vulnerabildades conocidas por los desarrolladores, de las conocidas por cualquier usuario del mundo.
O sea, yo puedo descubrir una vulnerabilidad y no reportarla porque no se me antoja y querer usarla para explotarla, desarrollar virus que la utilicen, etc.
Yo no veo nada malo en esa noticia, se encontraron vulnerabilidades, se reportaron y se corregirán a la brevedad. ¿QUE HAY DE MALO EN ESO?
Diferente sería que se hayan puesto "cositas" a propósito, o que a pesar de los reportes no se haga nada para corregirlas.
Además el SOFTWARE LIBRE, permite corregir las vulnerabilidades aún antes de que los desarrolladores dueños del programa lo hagan. No hay porqué esperar a nadie, ni la decisión de ninguna burocracia corporativa.
He ahí la GRAN diferencia entre cualquier Navegador o Software Cerrado, Propietario y Restrictivo (gratis o pago) como IE u OPERA, y cualquier Navegador o SOFTWARE LIBRE (gratis o pago) como FIREFOX, que permiten gracias a su licencia, meterle mano al código y arreglar o modificar lo que se nos antoje, con la celeridad que se nos antoje.
Repito, vulnerabilidades todos han tenido, tienen y tendrán, el tema es que se puede hacer con ellas.
Yo sigo viendo solo ventajas en usar SOFTWARE LIBRE, llámese FIREFOX, LINUX, OPENOFFICE, o el que se les ocurra.
Saludos y nos leemos. Daniel Bertúa
Dbugger, lamentablemente no comparto tu opinión ni la forma de ver este asunto.
La persona o grupo que descubrió esta vulnerabilidad, no espero hasta ahora para proteger la imagen del navegador, por el contrario, parece ser que esperaron estas fechas para que se cree más alarma sobre una vulnerabilidad pocos días después de haber sido lanzada la versión "estable".
¿Para qué crees que se hicieron tantas alfas, betas y rc's? justamente para que se reportaran todos estos tipos de errores, pero ellos lamentablemente parece ser que quieren llamar la atención y por eso se lo han guardado. Además sobre tu comentario:
A sebastian le digo lo que ya he dicho. Me pareceria una irresponsabilidad explicar donde este el error de firefox, si no esta solucionado aun. Es como anunciar:
"en el edificio del banco hay un agujero a la camara. Lo cerraremos en breve"
... aunque todo el pueblo se uniera para cerrar el agujero antes, seguiria siendo una barbaridad anunciar tal cosa.
Respecto a lo de que se guardaron el bug para la version estable.... pues ahi ya no lo puedo saber... puede que si, puede que no. Pero me parece que si el grupo que descubrio el bug tuviera malas intenciones, lo que habria hecho hubiera sido hacerlo publico...
Pues aun así firefox es muy superior y mas seguro que IE7, y mas en Ubuntu.
Es una lástima que Firefox 3 no pueda ser implementado en Ubuntu Dapper (una distribución que tiene soporte oficial por Canonical hasta Junio de 2009 (desktop) y junio de 2011 (server).
Firefox 3 esta basado en GTK 2.10 o superior... (esta versión es inexistente en los repositorios de Dapper). GTK es un componente muy crítico para intentar bajar los fuentes e intentar implementarlo en Dapper... si alguien lo logro... ¡por favor que me diga como lo hizo!. Yo por ahora... no tengo ganas de armar mi escritorio con una versión posterior de Ubuntu ... Una lástima. = (
Julio, la versión "Hardy Heron 8.04" también es LTS, deberías probar esta nueva versión que además de ser LTS como Dapper, trae varios paquetes recientes llamativos.