Firefox 3

El pasado martes fue el famoso y a mi entender, cansino, Download Day de Firefox 3, concretamente empezó a las 7 de la tarde hora española. En ese momento empezaba una carrera para ver quién era el primero en encontrar vulnerabilidades a dicho navegador. Y no pasaron ni cinco horas cuando se encontró la primera y que además ha sido considerada de importancia crítica. Dicha vulnerabilidad permitiría que se pudiera ejecutar código maligno de forma remota con el simple hecho de que el usuario siguiera un enlace a una web maliciosa.

Dicho fallo ha sido publicado por Zero Day Initiative, una iniciativa creada por TippingPoint en la que se premia las vulnerabilidades encontradas en los programas, siempre que quien las encuentre ceda en exclusiva los detalles de dicha vulnerabilidad. TippingPoint, como es habitual, no ha hecho público los detalles del fallo para que nadie pueda aprovecharse de ellos, pero si los ha facilitado a Mozilla para que lo solucione lo antes posible, por lo que se prevé una actualización para Firefox 3 muy pronto.

Hay rumores de otros dos fallos más, pero de momento solo son eso, rumores. Con esto se demuestra que los fallos en nuevas aplicaciones no es cosa de las aplicaciones privadas y que por mucho código abierto y por muchas pruebas que se realicen es posible encontrar fallos de seguridad y vulnerabilidades, sobre todo en nuevas versiones o en nuevos programas. Me gustaría leer a los defensores a ultranza de Firefox (y del código abierto) que dirían si esto le pasara a una nueva versión de Internet Explorer, pero creo que me hago una pequeña idea.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?