Suscríbete a nuestro RSS Feed
Ojo, el título puede sonar como que no es importante, aunque una actualización de seguridad si lo es… y más en este caso ya que involucra una herramienta tan útil como es el navegador web.
La gente de Mozilla acaba de liberar la versión de Firefox 2.0.0.10, la cual corrige algunas vulnerabilidades que son críticas, y que te comentamos más detalles en esta entrada.
La actualización no presenta características nuevas en cuanto a lo visual, es decir… no van a ver nada nuevo, sino que corrigen tres problemas de seguridad que se habían descubierto en la anterior actualización.
Las vulnerabilidades han sido asumidas por la Mozilla Foundation como críticas, por lo que se recomienda la actualización a esta última versión (en realidad, se les actualizará automáticamente cuando inicien de vuelta el navegador).
El listado de vulnerabilidades:
- Spoofing del Referer por medio de una condición de carrera en window.location
- Vulnerabilidades de corrupción de memoria, permitiría el acceso e inyección de código malicioso
- Vulnerabilidad XSS que involucraba el scheme URI jar:
Más información en Mozilla
Federico Almada
Suscríbete a nuestro RSS Feed
Gracias Fede, ahora a esperar que salga la actualización de Flock tambien :)
Acaba de salir la version 2.0.0.11, que raro, no?
Como puede ser que se le escapen tantas cosas y tengan que actualizarlo todo el tiempo?
O sea que cuando todos teniamos la version 2.0.0.1 era un desastre y tremendamente insegura?????
Saludos!
Fukerito,
El problema está en que cuando se programa, puede que con una actualización nazcan nuevos bugs… y este es el caso con la 2.0.0.11.
No podríamos decir que la 2.0.0.1 era totalmente insegura, sino que la misma quizás no tenía la complejidad que la 2.0.0.11 o bien que aún nadie había descubierto dichas vulnerabilidades.
Si algún experto en seguridad se encaprichara con una versión de Firefox 1.0 o de, no se, Windows 2000, le podría encontrar miles de vulnerabilidades que nunca se hicieron públicas, y peor aún, que nunca se corrigieron. Esto no es malo, dado que intentar hacer un producto -totalmente- seguro, es como ponerse a dar vueltas en una bola gigante (jeje).
El tema está en la capacidad de respuesta de los desarrolladores a la hora de afrontar los errores, a lo que le debes sumar intrínsecamente la capacidad de aceptar que un error existe… y no negarlo contradiciendo lo obvio.
Saludos