Vulnerabilidad Firefox 2.0 y anteriores

Hace tiempo que mi compañero Raul descubrió un bug, tenéis la explicación del mismo y su seguimiento por parte de la gente de Mozilla en el BUG 355221, del Firefox catalogado como crítico. Tal y como se puede ver en los comentarios, se suponía que el error estaba solucionado y que ya existe un parche para el mismo.

Pero cual ha sido mi sorpresa al ver que tras instalarme el otro día el Firefox 2.0 el error sigue estando ahí. Mientras esperaba a ver la tele hoy a la mañana, tenemos campeonato del mundo de motociclismo (MotoGP) y me aburría un rato, con eso de que hoy a la madrugada se ha atrasado una hora y mi cuerpo aún no se ha habituado; y he decidido navegar un rato. He visitado Kriptopolis (un buen sitio donde hay información de calidad explicado de forma sencilla), cuando he leído que los torpedos de Zalewski aun seguían haciendo de las suyas en la nueva versión de Firefox. Así que me ha dado por comprobar si el descubierto por Raul “funcionaba” en la nueva versión y : ¡premio!. Sigue funcionando.

Cuando Raul notificó el problema a Mozilla, todo fue viento en popa, ya que en unas pocas horas ya tenía unas cuantas contestaciones y el parche ya estaba creado. Entonces nos dimos cuenta que esta gente se tomaba las cosas muy enserio. Pero al ver que la nueva versión sigue teniendo el mismo problema, me he sentido un poco decepcionado.

Desconozco si los parches hay que instalarlos a mano, pero de ser así, vaya mierda, ya que la gente que apenas tiene conocimientos de informática jamás los instalarán y seguirán siendo “vulnerables” de sufrir este tipo de errores.

En fin… espero que para la próxima revisión del Firefox, ese navegador que cada día atrae a más gente, el problema este solucionado.

Por cierto, si queréis experimentar con el bug, aquí tenéis un enlace al mismo: http://www.extremeambient.net/wp-content/uploads/peta.html.

15 comentarios


  1. Ja ja ja ja, qué bromista, ya no caigo en lo de peta 😉 La verdad que a mi esto del Firefox 2.0 me está gustando. A ver si escribo un post sobre el tema.

    Sé bueno

    Responder

  2. Jejeje… Por una vez parece que no hemos tropezado dos veces con la misma piedra…
    Este Raúl.. que tiquismiquis! Total por un bug de nada!
    Por cierto, me incluyo en los que jamás instalarían un parche para asegurar vulnerabilidades 🙂

    Responder
  3. T

    Bueno, parece ser que en Kriptopolis han publicado la noticia, aunque no hacen referencia al sitio donde han sacado la información, ejem, ejem… (Ya hacen referencia)

    El bug 355221 (comunicado por Raúl Rodríguez a Mozilla y calificado por ésta como “crítico” hace ya casi un mes) también afecta sorprendentemente a Firefox 2.0 y permite cerrar el navegador abruptamente, como puede comprobarse cargando esta página de demostración.

    Zorionak Raul por tu descubrimiento.

    Responder
  4. T

    Viva el talibanismo que impera en Meneame.net y su forma de tratar ciertas noticias; y en Kriptopolis por no hacer referencia, como yo he hecho previamente, del origen de la posible información [EDITADO: Se ha tratado de un error.]. Resultado: Uno que deja de leerles.

    Ala!!! Me piro que estoy que muerdo…

    Responder
  5. T

    Firefox nunca sera lo q siempre ha querido ser ..

    Tienes razón, DavidK. Pero por lo menos lo intentan, que por lo menos es algo. Otros que yo me sé (M$), ni siquiera lo intentan.

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *