Mozilla investiga el último bug de Firefox

http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon/

y por ende un FUD que no pretendieron hacer, pero que ha dado lugar a comentarios, falsas espectativas y conjeturas innecesarias.

Update: Possible Vulnerability Reported at Toorcon

Parece que ni Mischa Spiegelmock (uno de los participantes de la polémica charla) ha conseguido ejecutar código remoto, ni Window Snyder tampoco. Asi como que esas 30 vulnerabilidades no está seguro que su compañero las tenga. Ahora dice que la charla tenía un tono "de humor"...

¿Vapor-exploits?

Aunque el daño de los anti-firefox ya está hecho, envenenando muchas páginas de noticias con sus comentarios...

Con independencia de la falta de seriedad de alguien un DoS no es ninguna broma y habrán de parchear Firefox. Otra cosa es que pueda ejecutarse o no código, que está por ver.

La verdad es que no estoy de acuerdo con que llamen DoS (y mucho menos vulnerabilidad) a dejarte colgado el cliente. Realmente no hay ningún servicio en una web programada para colgarte el cliente, por lo que no hay ninguna denegación de servicio. Simplemente, si tienes sesiones abiertas en otros sitios web es un rollo tener que volver a entrar de nuevo, pero ya sabes qué página lo provocó, todos los demás servicios web siguen activos y puedes acceder a ellos...

No me creo nada hasta que me demuestren lo contrario, ni por parte de Firefox ni por los que han reportado la vulnerabilidad.

Hola:

Estoy algo cabreado en terminos coloquiales. Alguien escribió aqui eso de "Busque, compare...". Bien, eso es sensato.

Con lo que no estoy de acuerdo y eso es lo que me enfada, es que, siendo como es, y como se va viendo Firefox, un queso de gruyere, aún no se le haya quitado esa "capa de inmunidad" que desde su lanzamiento hace tiempo, lleva puesto, solo porque es software "libre", y porque lo desarrollan gente que no es de Microsoft, y que, además, es una de las banderas de la "oposición" al statu-quo de la compañía de Redmond.

Seré claro: Estoy hasta los cojones (disculpas por adelantado) de que cada vez que actualizo a Firefox, a los dos dias aparezca una grave vulnerabilidad, venga de donde venga. En los últimos tiempos ha sido asi, y a ver quien es el guapo que me dice lo contrario; me remito a la hemeroteca de este sitio.

Por lo tanto, Firefox, como producto, es una mierda pinchada en un palo, objetivamente hablando y sin mirar a otros; lo repetiré, una auténtica mierda, indigna de toda la parafernalia asociada.

Me importa un carajo que el otro o los otros sean peores, lo que está claro es que, al menos, es tan malo como los otros.

Estoy cansado de la campaña de publicidad de sus "fans", porque no se basan en sus propiedades reales, sino en su "mitología", y en algo parecido a "es que es el de los buenos".

Y una mierda.

Es tan malo como los otros. Faltan años para que se obtenga algo que merezca la pena, e incluso admitiendo que la seguridad es imposible, lo que ya apesta pero de modo exagerado es que cada vez que sale una nueva actualización, a los dos días se cae, pero de una forma escandalosa.

Asi que desde aqui, me permito mandar a paseo a todos los desarrolladores de Firefox, a desinstalar su software de mi ordenador, y de hablar todo lo mal que pueda sobre su "producto". Aunque sea gratis.

Creo que un producto como ese no debe abanderar ningun tipo de "socialización" del software.

Hay cientos de productos de codigo abierto muchísimo más solventes que Firefox, Y si, en verdad es un producto de "juguete" o de la "Srta. Pepis", es mejor que se mantenga en ese contexto, en lugar de tratar de competir con los navegadores "comerciales", e ir por la vida de lo que no es: Una alternativa, que al primer pepinazo se cae, y a cada version nueva, patinazo a los dos días.

Bueno, pues eso, y cada cual que use lo que le de la gana, pero los sermones a la capilla.

Un saludo

No coincido contigo Borinquin. Soy usuario de FF desde hace mucho rato y te puedo decir que el IE es por lejos mas vulnerable. Creo que el error es creer que FF lo es 100%. No es asi, tambien hay problems pero lo ms importante es que posee mucha gente que colabora para reparar los agujeros, cosa que en el navegador propietario no ocurre. Idem para los tiempos de resolucion. ¿Que es una lata que tengas que actualizar el ff? Pero es actualizar el Ie que ademas suele armarte un flor de problema en tu sistema, como ha ocurrido en algunas de las ultimas versiones. Soy usuario convencido de este navegador porque ademas de probarlo en mi casa y trabajo desde versiones muy antiguas he comprobado sus bondades en un ciber; me tome varios messes para una prueba piloto y descubri que las maquinas con ie colapsaban al cabo de una semana o poco mas, las de ff no tuvieron problemas. Por ultimo considero que el software libre es la mejor forma de produccion y nos permite a varios que no integramos el primer mundo no ser excluidos por tecnologias y formatos propietarios.

En cuanto a las vulnerabilidades, sin duda es parte de una estrategia para que el sector de usuarios noveles no sea captado por FF, pues la presion se siente y en algun lugar de Virginia eso duele

ya estoy aburrido de informar a Mozilla sobre el problema Java y otros, encima leo en una nota que uno de los CEOS de Java o Sun no quiere, o no quiso, que se asocie "javascript" con Java, es decir, se tiran la pelota entre ellos y que el usuario espere a que terminen sus rencillas internas, mientras que se joda.

No obstante, deberían tener el mínimo respeto por los usuarios que informan de los desastres que "inyectan" con cada actualización y no publicar un comentario elusivo atribuyendo a "alguien" o a dos "conferenciadores" el aviso sobre el bug, que para mí no es un "agujero de seguridad" sino un fallo a secas, así de simple, algo hecho de apuro y mal.

Ya pasaron más de 15 días desde mi primer informe a Bugzilla y a todo Mozilla.com y .org, siguieron otros con el mismo fin: el tacho de la basura, porque ni una respuesta, ni un simple acuse de recibo, ni un "gracias idiota", por los sucesivos informes que envié sobre el grave problema que surge con Firefox al intentar ejecutar un programa basado en Java, tan simple como el SpeedMyPC, un medidor de velocidad de conexión y transferencia de datos.

Esto no sólo afecta a Firefox, sino que Firefox afecta al sistema operativo "destrozando" la pantalla. Por lo tanto desinstalé al zorro-panda, a Java y limpié el registro de sistema clave x clave y valor x valor. Y ahora impido que el navegador baje nuevas, inútiles y hasta "peligrosas" extensiones.

En la carrera por ser el mejor, no sólo ha emparejado a IExplore, creo que lo ha superado, pero en fallos.
Y según mi propia experiencia veo tan malo a uno como al otro, sólo que "el otro" no me hace recargar las páginas completas cada vez que NoScript pide que acepte o rechace algo que sólo para él es peligroso y molesto.

En todos mis años de oficio he tenido que restaurar tantas veces el SO, más aún, ya me he tomado el hábito de generar un punto de restauración antes de dejar que Firefox instale algo interno, no me va para nada el "pasatiempo" de jugar a "reconstruir" mi ordenador cada vez que Fire se actualiza.

Si quieren ser lo mejores bienvenido sea, pero no usen al usuario como conejillo de indias ni aunque sea gratis.

Ví­ctor Hugo

"...pero lo ms importante es que posee mucha gente que colabora para reparar los agujeros, cosa que en el navegador propietario no ocurre."

"No creas todo lo que te dicen, no confíes en todo lo que te cuentan, no des por cierto todo lo que ves".

Puede ser que mucha gente colabore para reparar agujeros, ahora la cosa está en si le prestan atención o experimentan la reparación sugerida, me parece que no, se están cerrando tanto que pronto será un "propietario" más.

Estimado Edwin, hace 26 años que estoy en este delirante "negocio", tengo cibers hasta con 120 ordenadores corriendo XP con IE, y jamás han "colapsado". Curiosamente, cuando instalé Firefox, mi teléfono se recalentó y mi oído quedó como una brasa: los usuarios no entendían por qué debían usar un navegador para ciertas páginas y otro para "ciertas otras" porque el primero "no abría o preguntaba demasiadas cosas inexplicables" para ellos, saturaba el servicio colgando toda la red para los dueños (que no ahorraban velados y directos insultos por mi "capacidad innovadora).

¿Y esto?
"En cuanto a las vulnerabilidades, sin duda es parte de una estrategia para que el sector de usuarios noveles no sea captado por FF, pues la presion se siente y en algun lugar de Virginia eso duele"
¿No estarás sugiriendo que las fallas de Firefox las produce Microsoft, para decirlo de una y sin eufemismos?

Bueno, después de todo, como le comenté a JMG, hay cierta coherencia, "Window" Snyder migró de MS a Mozilla.

Ví­ctor Hugo

Pues eso, si tan "jartos" estais usar la solucion propietaria, que carece de transparencia, actualizaciones inmediatas muchas veces, y págala ademas, ¿o usais Guindos piratas?
¿Alguien lo impide?

Personalmente llevo 2 años o asi con Firefox, y estoy encantado, aunque quiza no soy un webber hard-core.
Jamas me ha dado ningún problema.
Eso sí, uso desde hace algun tiempo usuarios restringidos en Guindos, lo cual aumenta la seguridad, cosa que se nota.

Podria exponer las múltiples virtudes de Morcilla, pero creo que son de sobra conocidas.

¡Y eso de "ni gracias"??? ¡Por Dios!
Da las gracias tu, que te dan ese servicio completamente gratis, es que hay que joderse, hablando en plata.