¿Fallo en Firefox 1.5 ?
3 Comments Published by Dakewl Diciembre 9th, 2005 in Firefox, Internet, Mozilla, Tecnología
Ha aparecido hace un par de días (el puente culpable del retraso en dar la noticia) una vulnerabilidad en la actual versión de Firefox la 1.5.
El ataque consiste en insertar en una página web un sencillito javascript que provoca un crecimiento desmesurado del fichero history.dat (el archivo donde Firefox guarda el historial de páginas visitadas). Al volver a arrancar Firefox observaremos con sorpresa que se queda colgado. La situación se repetirá cada vez que tratemos de arrancar Firefox sin borrar el fichero afectado. |Fuente: Kriptopolis |
Solución momentánea hasta una próxima actualización: En las preferencias de Firefox el número de días que abarca el historial -> Escribir 0 (cero) y solucionado.
¿Ahora qué? Es por esto mejor el Internet Explorer, pues va a ser que no como dice el anuncio. En este blog no suelo comentar los bugs que aparecen de IE porque entonces no tendríamos otro tema de conversación. El día 2 de diciembre también salió a la luz un fallo de IE que facilita el robo de información privada y si no echad un vistazo a este enlace: Baromentro de Inseguridad de IE
Entonces, lo único es que hay que asumir que todos los programas tienen fallos, lo importante a la hora de valorar un programa es: a) El número de fallos, b) la importancia y/o gravedad de estos y c) el tiempo de respuesta de los autores en solucionar el problema.
Hoy por hoy, Firefox (con sus defectos incluido) sigue siendo la solución de software libre más segura y eficaz de navegar por Internet. Las estadísticas dicen que Firefox tiene un 8% de fallos sin parchear frente a un 29% de IE. (Fuente Secunia) Puestos a elegir ¿quien se arriesga con IE?
Actualización: Mozilla ha emitido un comunicado (en inglés) en el que comenta que este fallo no es tal, ya que al iniciar el navegador, luego de leer la información del “history.dat” alterado por el exploit, éste no fallará sino que tomará más tiempo del normal en iniciarse, lo cual puede llevar varios minutos en un computador lento. La demora al iniciar persistirá hasta tanto el archivo history.dat sea removido o eventualmente expire.
También afirman que no existe riesgo alguno para los usuarios, excepto la aparente falta de respuesta del navegador al iniciar
3 Responses to “¿Fallo en Firefox 1.5 ?”
- 1 Pingback on Dic 12th, 2005 at 2:37 pm
- 2 Pingback on Dic 13th, 2005 at 6:30 am
Leave a Reply
You must log in to post a comment.
Coñe, pues si saben del fallo por qué no sacan un parche para arreglarlo? Espero que no tarden demasiado…