Para que conste en acta que cuando alguien mete la pata hasta el fondo opino de la misma manera, os presento el primer bug detectado para Firefox 2.0. Voy a tratar incluso de emplear las mismas palabras que cuando el otro día hablé de Internet Explorer 7 y su espectacular aterrizaje. Es más, agravaré la crítica poniendo un logo burlón del navegador, para que la crítica adquiera todavía mayor severidad.
Mozilla vuelve a las andadas y debuta por la puerta grande. El agravante es que ese bug estaba supuestamente arreglado, cuando todo apunta a que no lo está. La misma fundación Mozilla advierte que el fallo es crítico, y que actualmente está constatado que produce denegación de servicio, siendo más que probable que haya corrupciones de memoria y por tanto, riesgo en la explotación para los usuarios.
En Secunia no hay aviso de seguridad, al menos de momento. Es muy probable que lo haya. En resumen:
¿Podemos decir que Firefox ha protagonizado una de las buenas?
Sí, y de las memorables. Chapuza supina donde las haya.
¿Que es espantoso el fallo?
Sí, porque es un problema que ya estaba anunciado y supuestamente corregido, y que podría provocar la ejecución de código arbitrario. Espantoso es el adjetivo de menor graduación que se me ocurre.
¿Es chapucero este modelo de QA, y es equivalente al que empleo yo en la cata de melones en el supermercado?
Sí, lo es.
Podría quitarle hiero al asunto hablando del workaround que permite paliar el riesgo (adivina adivinanza, ¿qué hay que desactivar?), pero no lo haré. Podría suavizar el ataque a Mozilla hablando de la nueva de Internet Explorer, especialmente jugosa para los phishers, ya que permite falsificar los contenidos de la barra de navegación. Pero tampoco lo voy a hacer. Es más, no la voy a enlazar tan siquiera. No quiero que nada distraiga sobre el eje de la noticia: Mozilla comete errores muy severos que en nada ayudan a mantener su imagen de producto seguro.
Ahora sólo me queda añadir una buena dosis de tags Technorati para dar difusión máxima al post. Espero resulten explicativos.
Un saludo :)
Se me pasó citar la fuente:
http://www.kriptopolis.org/firefox-2-vulnerable
Y todo esto rodeado de un detalle para quitarse el sombrero:
http://fredericiana.com/2006/10/24/from-redmond-with-love/
¿Dónde puede probarse el fallo? Habitualmente mi versión nauscópica del K-Meleon no padece de los mismos males que el Firefox, a pesar de estar basados en Gecko, dato más que curioso. Y otro tanto con el K-Meleon normal.
Pues eso, a ver…
Las tres últimas tags son la caña xD
http://www.securityfocus.com/bid/19488/info
Muy bueno, y es cierto la calidad del producto debe prevalecer, pero se aplaude si logran solucionar el problema rapidamente, no dejarlo pa pola o reyes magos. Lo malo es sacar el producto sabiendo que tiene un error de seguridad.
Veamos que pasa
No sé porqué este firefox va a dar que hablar… Mientras tanto habrá que revisarlo con cuidado. El K-meleon que menciona Maty va muy bien por cierto. Lástima lo del historial que me gusta más como lo implementa Firefox como una barra lateral. :-)