Video: Google Chrome vs Firefox y porque Firefox es mejor 😎 (Noviembre 2024)
¿Es Firefox un navegador web más seguro que el Internet Explorer de Microsoft? La respuesta puede ser sí, pero los problemas son más complicados de lo que la mayoría de la gente piensa. De hecho, Firefox tiene su cuota de problemas de seguridad, y probablemente se ha salvado del ataque del mundo real hasta ahora solo por su cuota de mercado de un solo dígito.
A fines de febrero, la Organización Mozilla lanzó la primera actualización de Firefox, versión 1.0.1 (www.getfirefox.com). No hay nuevas características importantes en la nueva versión, pero solucionó 17 vulnerabilidades documentadas en la versión 1.0. (www.mozilla.org/projects/security/known-vulnerabilities.html). El más famoso fue un error de suplantación de URL que involucra URL con nombres de dominio internacionalizados (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Básicamente, un atacante podría configurar un sitio que tuviera, aparentemente, la misma URL que otro sitio (como www.ebay.com), pero de hecho el nombre de dominio estaría en un juego de caracteres internacional, no en inglés. (Mozilla en realidad no solucionó este problema, que es menos un error en el programa que un problema con todo el enfoque de los IDN; en su lugar, la versión 1.0.1 simplemente desactiva el soporte de IDN de forma predeterminada).
Probablemente no había leído sobre ninguno de esos errores antes de la actualización. Esto se debe a que solo recientemente la Organización Mozilla comenzó a emitir avisos de seguridad del tipo que Microsoft emite cada mes (consulte www.mozilla.org/security/announce). En su mayor parte, Mozilla no estaba ocultando estos errores antes de publicar avisos, pero tampoco los estaba publicando. Si sabe dónde y cómo buscar, puede obtener una mejor imagen de los errores de seguridad (y otros) en Firefox y otros proyectos de Mozilla en bugzilla.mozilla.org, la base de datos oficial de errores para el desarrollo de Mozilla. Pero incluso aquí, la organización no está totalmente abierta sobre los errores de seguridad; cuando se informan nuevos, las entradas en Bugzilla generalmente se hacen privadas durante un tiempo mientras se investigan y corrigen.
Y a diferencia de Microsoft, cuando Mozilla corrige un error, no libera un parche para los usuarios. Si desea apegarse a los programas de nivel de lanzamiento, su única opción es esperar el próximo lanzamiento general; La actualización a la versión 1.0.1 de 1.0 tomó alrededor de 3, 5 meses. Puede instalar una compilación provisional del programa (las compilaciones nocturnas están disponibles en ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), pero estas no son versiones oficiales de lanzamiento y debe esperarlas. tener otros errores; en la medida en que obtenga soporte para Firefox, se verá afectado por el uso de una compilación provisional.
En Firefox para Windows, puede configurar las opciones en Herramientas | Opciones | -Avanzado- | Actualización de software para verificar periódicamente los servidores de Firefox en busca de actualizaciones del programa. Encontrará la versión 1.0.1, pero todo lo que hará es descargar todo el programa e iniciar el instalador. En la versión de Linux solo puede actualizar Extensiones y Temas, no el código del programa.
Y ya hay problemas de seguridad en la versión 1.0.1, incluso si todavía no hay avisos para ellos. Por ejemplo, en una máquina multiusuario, como un sistema Linux, si un usuario que se ejecuta como root inicia Firefox y otro usuario no root inicia Firefox, la instancia de Firefox de ese usuario no root obtiene privilegios de root (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- Las 15 principales extensiones de Firefox Las 15 principales extensiones de Firefox
- Firefox obtiene soporte para la barra de herramientas de Yahoo Firefox obtiene soporte para la barra de herramientas de Yahoo
- Firefox obtiene un cambio de imagen de seguridad importante Firefox obtiene un cambio de imagen de seguridad importante
Además, es difícil y no obvio para un usuario examinar el certificado para una extensión firmada en el momento de la instalación (bugzilla.mozilla.org/show_bug.cgi?id=278629), por lo que un spoofer podría tener dificultades para fingir ser Una fuente confiable. También hay una serie de errores de bloqueo, como bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, y estos a menudo indican una vulnerabilidad explotable detrás de escena.
Finalmente, las compañías antispyware Webroot y Sunbelt Software han dicho que esperan que el spyware específico de Firefox comience a aparecer este año, y si la cuota de mercado del navegador continúa aumentando, es fácil ver por qué lo haría. Así que no olvide actualizar y no descanse en los laureles de Firefox. No estás libre de problemas de seguridad, solo tienes otros diferentes.
Larry Seltzer, colaborador frecuente de PC Magazine, escribe el boletín de Security Watch para pcmag.com.
