Quería compartir con ustedes dos notas que me llegaron sobre Firefox y su nueva versión. Algunos problemas que han encontrado y me pareció buena compartirla con ustedes, ya que hay muchos que la utilizan pensando que es la panacea.

Espero que les sea de utilidad y les sirva al momento de tomar una decisión. Saludos, Roberto Di Lello.
————————————————————- 

Nota1: Firefox 3.0: record + vulnerabilidad 19 – 06 – 2008

A solo 24 horas de haberse lanzado la versión de uno de los browsers open source más importantes, la cantidad de descargas alcanzó un numero tal que entrará en el libro Guiness de los Records. Por otra parte, fue descubierta una vulnerabilidad que afecta a esta y a su versión anterior.
Según las estadísticas, a las 1300 PST (2000 GMY) del 17 de junio y a solo 5 horas de haber sido lanzado el Firefox 3.0 ya se registraba una nueva marca para el Guiness: se había pasado las 1.6 millones de descargas de su versión anterior de octubre de 2006.
En total, se lo bajaron 8.3 millones de personas en aproximadamente 24 horas, mucho más que los 5 millones que la gente de Mozilla había estimado el día anterior.
Sin embargo poder obntener el nuevo browser no fue cosa fácil, los servidores debían manejar más de 9 mil downloads por minuto, por lo que la mayoría se encontraba congestionado y era bastante complicado poder acceder.
En cuanto a la vulnerabilidad, ésta fue descubirta a las 5 horas de haberse lanzado el browser. La falla permitiría a un potencial atacante tomar control de la PC si el usuario clickea sobre un link tramposo.
—-

Nota2: Seguridad: Explorer vs. Firefox 11 – 12 – 2007

Microsoft vs. Mozilla: ¿Cuál es mejor? ¿Cuál tiene más aplicaciones? ¿Quién se copió de quién? ¿Cuál es más seguro? Esta última pregunta es la que más debate abre a la hora de comparar los dos browsers.
Sin embargo, habría que pensar a cuál de los dos le va peor, porque las dos compañías tienen varios problemas de seguridad con sus navegadores. No se puede negar que han mejorado enormemente desde el Firefox 1.5 y el Internet Explorer 6.0, sin embargo ambos dejan mucho que desear si hacemos foco en las vulnerabilidades que nunca han dejado de aparecer.
Microsoft dio a conocer un reporte en el que afirma que el Explorer tiene menos fallas de software que el Firefox de Mozilla y que esto es lo que nos debería importar a nosotros como usuarios. Mozilla no se quedó callada y respondió afirmando que el tiempo de parcheo es lo más importante. Sin embargo, ambas cuestiones son importantes.
“Time-to-patch” (el tiempo que una vulnerabilidad es conocida públicamente antes de ser parcheada) no debe confundirse con “time-vulnerable” ya que esta es determinada por el tiempo que el producto ha estado disponible públicamente hasta que es finalmente parcheado.
Es verdad que desde que una vez que la falla es públicamente conocida se entra en un mayor período de peligro, pero no por esto se debe pensar que el software era más seguro antes de que se conociera esta vulnerabilidad. Es por esta razón que muchas de las vulnerabilidades son tan importantes a la hora de determinar el nivel de seguridad del software porque indica la calidad de las auditorías previas al lanzamiento al público. El lanzar un parche para una vulnerabilidad crítica en poco tiempo es importante, pero no por eso se debe tener un código de muy mala calidad. Los parches de Microsoft son más lentos pero tienen un mejor código mientras que los parches de Mozilla para fallas críticas son más rápidos pero permiten que más cantidad de vulnerabilidades pasen su proceso de auditoria. Es decir, cada compañía debería aprender de su competidor ya que ambas están fallando en el tema de la seguridad.

fuente: © 2008 REVISTANEX, MEJORLAPTOP, MUNDONEX, NEX, NEXWEB, NEXMEDIA – Artículo extraído de www.revistanex.com; www.mejorlaptop.com; www.mundonex.com