¿El primer fallo de Mozilla Fifefox 3?
Un investigador anónimo habría encontrado el primer fallo del recientemente publicado navegador de Mozilla,
Firefox 3.
Esta semana, la nueva versión del navegador Firefox fue publicada y descargada por millones de usuarios que esperaban, no solo probar la anhelada versión 3, si no también lograr un record de descargas.
Apenas horas después de que el software estuvo disponible públicamente para su descarga, un investigador anónimo habría vendido los datos sobre una vulnerabilidad crítica que permitiría ejecutar un código malicioso inclusive en versiones 2.0x.
Los detalles técnicos sobre la misma no serán revelados hasta que el equipo de seguridad de Mozilla realice el parche correspondiente.
De acuerdo con una nota de ZDI (TippingPoint's Zero Day Initiative), este agujero de seguridad debe considerarse de alto riesgo para los internautas. La razón brindada, es que un atacante podría sacar provecho de la vulnerabilidad obteniendo control total sobre el sistema afectado.
Como todavía no se ha publicado una actualización que solucione el problema, se recomienda mientras tanto mantener los hábitos de una navegación segura, tales como no seguir enlaces recibidos en correos electrónicos o mensajes instantáneos.
No se conocen reportes de que el fallo esté siendo explotado.
Comentarios
Y en el comentario anterior que hice, había mencionado lo de las licencias GPL, LGPL y MPL, sin embargo no había dicho que estas deslindan a los desarrolladores sobre cualquier responsabilidad que puedan contraer respecto a fallas en el software (un ejemplo seria el punto 7 de la MPL), aunque a decir verdad es a lo mismo que te atienes al usar una distribución de GNU/Linux, no tienes ninguna garantía bajo la cual ampararte para una demanda si daña tu equipo (de menos no he escuchado que mucha gente se queje de esto ultimo); por otro lado, no todo en estas licencias son cosas que parecen hechas para deslindarse, sino que al apegarse a ellas, en si hay cierta ética por parte de la comunidad del software libre y eso es el reportar fallas como las que mencionas gracias a usuarios involucrados que dan esta información para corregir las fallas de una manera rápida (si la comparamos con la del software propietario) y así va mejorando el producto de una manera fluida. En si, firefox es uno de los proyectos que se esta viendo crecer apresuradamente considerando que Mozilla tuvo una época decadente hace tiempo.