Si nos vamos saltando enlaces llegamos al que detectó el fallo: xs-sniper.com/blog/2007/07/24/remote-command-execution-in-firefox-2005

Y vemos: "On a good note… I’ve noticed that this Mozilla bug ID has been changed to RESOLVED - FIXED. That was LIGHTING FAST… I’ll be waiting for the patch to get pushed out…"

Atención a las fechas de informe del error y reparación: bugzilla.mozilla.org/show_bug.cgi?id=389580

Reported: 2007-07-25 12:55 PDT by Daniel Veditz
Modified: 2007-07-25 22:36:56 PDT (View Bug Activity)

Bueno el link a Bugzilla no funciona (Pone: "pesadumbrados, los acoplamientos a Bugzilla de menéame son lisiados porque alguien fijó una pregunta quebrada." ) pero se puede llegar desde el primer link

Seguiré usando firefox porque me carga todo más rápido.
Ópera me descuadra la mitad de las webs que frecuento y explorer me dejó de gustar hace tiempo, además de que es más lento que firefox cargando webs.

#2 lo mismo que dices de firefox se puede decir de Linux. Todo es seguro hasta que su uso se vuelve generalizado y entonces le salen enemigos por todos lados.
Vaya pareado.

#2 #3 No se trata de cual tiene más agujeros de seguridad, sino de como los trata cada equipo de desarrollo.

Fijaos en las fechas que ha puesto #1 y lo vereis.

Dice: "Si tenéis instalada la extensión NoScript de Firefox estáis a salvo, ya que este plugin se encarga de controlar precisamente la ejecución de los llamados ataques 'cross-site scripting'. µ"

No es por nada, pero que Firefox sea seguro también es útil saber como se configura y que extensiones son mejores...

#2, Firefox es más seguro que IE igual que usar preservativo es más seguro que no usarlo, ahora, tu mismo, navega y fo#### con lo que quieras, que la verdad es que por poder siempre puedes pillar algo...

Firefox no es perfecto, eso es verdad, pero mientras se mantenga el nivel de colaboración comunitaria en el desarrollo y mantenimiento, no hay de que preocuparse

#2 IE explorer apesta por que no se acomoda a los estándares de la web, eso es una patada sobre todo para los diseñadores web. Además que ignoran la mayoría de agujeros de seguridad.

#2, #3, Ningún software es perfecto pero, si tengo que elegir entre un navegador cuyo tiempo de respuesta es el que ha puesto #1 o un navegador de una empresa que dice "Sabemos que existe una vulnerabilidad pero, como, por de momento, apenas la han explotado, no vamos a arreglarla".
www.ebabelin.com/ebabelin/2006/10/otra_vez_ayudan.html

#5
No gano nada con esto, pero me gusta el tema, asi que sigo.

Echale un vistazo a estos resumenes de 2007 , entre IE7 y FF2

secunia.com/product/12366/?task=statistics_2007
secunia.com/product/12434/?task=statistics_2007

El numero de bugs que afectan a cada explorador no dista mucho, 13 y 15, pero yo me fijo en otras cosas:
· acceso remoto - pierden los dos
· escalada de privilegios - empatados a 0
· acceso a system - IE7 pierde, aunque FF2 no esta 100% seguro.

Mis motivos, y lo que para mi más les distingue son los extras , 'noscript' hace bajar la vulnerabilidad de FF2 de forma que para mi, me quedo con el.

Esto aparte del rollo este de monopolio, hasefroch, antiwindows, y todas estas chorradas que a la gente de apié nos gusta tanto tener el la boca pero no hacemos nada para cambiarlo.

Swiftfox Rulez!!

Es lo que tiene si intentas poner flash en ubuntu 64-bit =_=

Jajjaja, bueno, como bien dice, Firefox es vulnerable a esto en hasefroch... ¿no será un problema del SO? Total, a mí y a mi ubuntito nos da igual...

Ah.... menéame.... cuando de Windows y del Explorer se trata se buscan todas las vueltas para que la culpa sea de Microsoft y sus desastrosos productos, cuando se trata de linux, firefox u otro similar se buscan las vueltas para lo contrario independientemente de cual sea el verdadero motivo muchas veces.

"firefox tiene errores" -> "lo importante no son los errores sino el tiempo de respuesta". "Firefox ha tardado x meses" -> ¿? .
Si mal no recuerdo creo que era lo de los "torpedos" que pasaron meses y meses sin corregir el fallo, de hecho creo que todavía está ahí esa vulnerabilidad. Pero no me hagáis caso pues no se si se trataba de eso, lo que si se cierto es que alguna que otra vulnerabilidad de firefox tardó meses en ser resuelta.

Total, que yo uso firefox porque me gusta, porque quiero pero tratad de ser objetivos.

#7 IE explorer apesta por que no se acomoda a los estándares de la web, eso es una patada sobre todo para los diseñadores web.

Amén .

#2 lo peor de IE son los controles de ActiveX

#12, Cuando aparece un fallo en Windows o en IE, ¿a quién quieres que culpemos que no sea Microsoft? ¿A los desarrolladores del proyecto mplayer? ¿A la gente de Winamp?

#14, GOTO #13.

Toda la razon para #1, la ventaja de firefox no es la seguridad sino el tiempo en el que tarda en aparecer el parche. Todo navegador esta expuesto a vulnerabilidades. Eso si, a mi me parece que con las ultimas version el FF esta dejando de ser lo eficiente que soli ser en cuanto a uso de RAM, velocidad y tiempo de carga de páginas.

Como dice #6, f*ll*r con preservativo es más seguro que sin él, pero si la metes en Windows... es tu problema... Con lo fácil que lo tenemos hoy día, y que se siga usando Windows... endevé...

–-
javierperez.eu | Javier Pérez :: Blog <br /> Firma en menéame: javierperez.eu/meneame-signature-userscript-greasemonkey-para-firmar-c

Para los interesados en mejorar la seguridad de sus navegadores, en particula de FF y de IE, ahi va una URL de interes...

blogs.zdnet.com/security/?p=361

Saludos

#13 apache tiene menos errores que el IIS ? Hablo de ahora, no de la fama que tengan.

Necesito datos para saber si eso es verdad, no sensaciones.

Windows ha mejorado y mucho en seguridad y estabilidad estos últimos años. La gente aún piensa en windows 98 cuando habla de inestabilidad, de la seguridad hace menos tiempo pero con el windows xp sp2 la seguridad si se gestiona bien el sistema operativo no es un problema (me refiero a no ser el típico usuario que lo instala todo "porque si").

Entiendo que no guste aceptar que el enemigo es fuerte, pero negar la realidad no ayuda.

Es triste que la gente piense que porque no se ataca de forma irracional a Windows se es un fan o un fanatico o un defensor. Que la gente piensa que los que pretendemos ser objetivos no usamos linux en casa, no promovemos los servidores linux y sus grandes ventajas.

Hace un mes de esta noticia nada menos.

#16 dime, ¿Cuando alguien no entiende lo que digo a quien quieres que culpe?.

cuando de Windows y del Explorer se trata se buscan todas las vueltas para que la culpa sea de Microsoft y sus desastrosos productos, cuando se trata de linux, firefox u otro similar se buscan las vueltas para lo contrario independientemente de cual sea el verdadero motivo muchas veces.

Es decir... usaré el ejemplo del sistema operativo que es más claro que el del navegador:
Si windows falla porque el usuario es un patán de tres al cuarto se intenta echar la culpa al windows porque es una basura aunque sea culpa del usuario . Si linux falla porque tiene el bug más grande de la historia, aunque el usuario sea el más cuidadoso y el mas experto linuxero la costumbre es buscarle tres pies al gato para que la culpa no sea de ese tremendo bug sino del usuario por estornudar y desestabilizar el sistema.

Si windows falla la culpa al windows y Microsoft, si linux falla la culpa a linux.
Bueno, creo que ha quedado bien claro.

Si Firefox falla no tratemos de excusarlo como tampoco lo hacemos con el IE, falla y punto, como todo en esta vida.

#20, ¿Alguien ha dicho blaster? La última vez que instalé un Windows XP cogí el famoso virus justo cuando estaba tratando de acceder al Windows Update para bajarme las actualizaciones pertinentes.

#22, ¿Conoces a algún usuario "cuidadoso y experto" al que le haya fallado Linux o, normalmente, los fallos de Linux lo sufren los newbies que juegan con beryl?
- Windows es un sistema relativamente estable y relativamente seguro si lo tratas como a una caja de huevos.
- Linux es un sistema muy estable y seguro siempre y cuando no lo trates a patadas.
No sé si ves las diferencias.

#23 Una Debian que tenga 3 años conectada a Internet es segura ? un ubuntu de 3 años también lo es ? completamente inexpugnable ?

Que en Windows se exploten las vulnerabilidades y en linux no se haga no es un valor objetivo para medir la seguridad.

Sería como comparar un Windows 98 apagado y sin cable de red con un OpenBSD puesto a prueba en un concurso de Hackers. No se quien ganaría, pero sin duda windows 98 no perdería.

Mi firefox lava más blanco.

#24, Una Debian que tenga 3 años y que esté conectada a internet es lo suficientemente segura como para que te dé tiempo a actualizarla.

Y sí. Al final vais a convencerme. Linux es muy seguro porque nadie quiere meterle mano. ¿A quién podría interesarle hackear un equipo como el de la noticia meneame.net/story/nuevo-ordenador-nasa-tendra-2048-nucleos-4tb-ram-cor , pudiendo elegir hackear el PC de la Jenny y leer sus logs del msn?

#26 A los spammers, a los creadores de malware, a los creadores de virus, etc.

La gente que explota problemas de seguridad ya no lo hace para demostrar ser el mejor, lo hace para ganar mas dinero con esa porquería que consiguen meter. Y es mejor infectar 1 millon de equipos en pocos días que un supercomputador.

Firefox era el mejor software del mundo, imposible de romper por su buena programación y por ser software libre. Eso fue hasta que se hizo popular.

Linux era el mejor software del mundo, imposible de romper por su buena programación y por ser software libre. Aun no se ha hecho popular (un 5-10% no es popularidad).

#26 Claro. Porque seguro que ese supercomputador estará conectadito a internet y usarlo para enviar SPAM es más eficiente que utilizar 10 millones de equipos Windows caseros cuyos propietarios no se encargan de mantener al día ni de cuidar mínimamente. Y Firefox es mejor navegador que IE de lejos, pero vaya, eso no tiene nada que ver con que se usen unos argumentos de lo más surrealista para defender lo indefendible.

#27 Apache es un blanco claro de crackers y spammers, es muy popular. Y sigue siendo el servidor más seguro. Algo falla en tu argumento...

#29 Te aclaro los conceptos:

IE vs Firefox
Windows vs Linux
IIS vs Apache

Dime tu ahora en el último año cuantas vulnerabilidades de IIS has visto y cuantas de apache. Es realmente apache mucho mas seguro que IIS ?

#28 Según tu: "Un supercomputador es mas eficiente enviando SPAM que 10 millones de Windows". Bien, supongo que estabas intentando ridiculizar mis argumentos o intentando ser irónico. En caso contrario te recomendaría que reflexionaras un poco sobre lo que has dicho y te informaras un poco.

En casa uso ubuntu porque hace lo mismo que windows (para el uso que le doy) y porque me da mas control sobre lo que hace mi maquina y porque es gratis (me siento mejor que pirateando).
No porque sea mas seguro.
He usado debian, gentoo, openBSD, sun solaris, etc pero soy consciente a vuestros ojos sigo siendo un defensor fanático de windows porque digo lo que pienso.

#23 ¿Conoces a algún usuario "cuidadoso y experto" al que le haya fallado Windows o, normalmente, los fallos de Windows lo sufren los newbies que juegan con... con todo?

- Windows es un sistema relativamente estable y relativamente seguro si lo tratas como a una caja de huevos.

Pues pregúntale a mi Windows como lo trato y... no recuerdo cuando fue el último cuelgue. Además, como ya dije en varias ocasiones en meneame, a mi linux me falló al loguearme la primera vez que lo arranqué así que ya me dirás que cosas raras pude hacer si era una instalación limpia.
No me negarás que ni linuxeros ni windowseros son objetivos aquí en menéame, todos tiran para su casa a toda costa, más los linuxeros pues los windowseros pasan un poco del tema y..... no voy a escribir más en esta noticia porque siempre empezamos las mismas discusiones de siempre, para eso es mejor tirar de registro y leerse las conversaciones ya escritas

Un saludo.

#30 Evidentemente mi frase era pura ironía. Estoy plenamente de acuerdo contigo, y no había leído aún tu mensaje antes de escribir el que puse yo a continuación.

#34 Además de que un gran número de usuarios usan una cuenta de administrador para todo.

Estoy seguro que en el futuro GNU/Linux se hará popular y habrán mucho malware para este SO, pero como siempre el desarrollo libre encontrará mejores herramientas para manejar las vulnerabilidades, mientras tanto win a más tiempo, más lento (www.enriquedans.com/2007/03/cuando-muere-windows.html)

Bla bla bla... pobrecitos nenes... les he dicho una cosa mala sobre el Firefox, se han enfadado y me han inchado a negativos.... ains...

De verdad, os comportáis como niños...

#30. Apache vs IIS:
www.todo-linux.com/modules.php?name=News&file=article&sid=717

#31, ¿Si conozco a algún usuario cuidadoso y experto al que le haya fallado Windows? Yo no soy experto en Windows y no sé si seré muy cuidadoso pero, insisto, a mí me falló antes de que pudiese conectarme al Windows Update.

#36, Ya lo dije varias veces, para mí, el gran problema de seguridad de Windows es que la gente usa los programas "mula edition". Y muchas veces esos programas traen "regalito". Por su concepción, en linux eso es mucho más dificil, bien porque las distribuciones disponen de repositorios en los que encuentras la gran mayoría de los programas, bien porque los programas se bajan directamente de la web del autor.

#38 Ja, a mi me falló antes de que pudiese.... espera, ni tan siquiera llegué a loguearme así que me falló antes de que pudiese hacer nada.

A mi no pero a otra persona le pasó lo mismo que a ti, recién formateado e infectado justo cuando se conecta a Internet. Bien, ¿y si atacasen a linux? ¿fue un fallo del windows o fue que alguien diseñó un virus para infectarlo? porque lo mío fue un fallo de linux, lo tullo fue una infección y tal como atacan a windows pueden atacar a linux pues sigue siendo un SO y créeme que no hay ninguno perfecto.

Ale,

#39, ¿Tenéis alguna prueba de que no atacan a Linux o os basais sólo en que, como no hay virus para Linux dais por sentado que no lo intentan?