(Por El Microsaurio) Firefox será actualizado, el gobierno alemán (tal vez) se tranquilizará y bajará la presión. En una semana tendremos Zorro de Fuego emparchado y en el medio, un escandalito un poco más chico que el de Google Chrome (que te conté la semana pasada). Y con la base instalada del zorrito, este es algo más problemático. Tardar un mes entre separar la paja del trigo y emparchar, se parece a las demoras que tienen otros Conocidos Exploradores/navegadores de Internet, caramba.
Los primeros palos comenzaron a volar por el 12 de febrero; algunos usuarios se quejaron a Firefox por colgaduras repentinas que pueden leerse en los “comentarios” bajo esta página. Para hacerla corta, se había comentado la aparición de un ataque a una vulnerabilidad de Firefox y los de Mozilla daban a entender que eran puros cuentos para asustar a la gente. El 2 de febrero el hacker Eugenio Levgerov había posteado en determinados foros que tenía un “exploit” para Firefox y lo había agregado a un programa que él vende para rastrear vulnerabilidades. Ergo, “comprá mi programa y te enterás cómo es la falla de Firefox”.
El tema fue comentado en varios websites especializados, los usuarios se quejaron a Mozilla, los de Mozilla dijeron “yo no tengo el código de ataque acá, no puedo decir que es verdadero”. Los websites o publicaciones del palo siguieron tirando ídems, y el ambiente se calentó más, hasta que el jueves pasado ese mismo website de seguridad de Mozilla modificó el texto tirando tres datos importantes:
- El hacker Levgerov los ha contactado y les dio copia del código de ataque
- Ese código es realmente dañino, no eran bolazos. Funciona chiche bombón contra Firefox 3.6 sobre Windows (El hacker dice que anda en XP y Vista).
- El día 30 de marzo sale Firefox 3.6.2, que soluciona ese problema, y ahí se quedarán todos contentos.
Contentos, minga. Según vi en un post del laboratorio de la empresa Sophos, el CERT del Gobierno Federal Alemán publica el día viernes 19 una Technische Warnung (advertencia técnica) donde entre otros párrafos pude leer (umlaut más o menos) “…este CERT recomienda a los ciudadanos el uso de navegadores alternativos hasta que se publique la versión Mozilla Firefox 3.6.2…”
Si te suena conocido, es porque meses atrás este mismo organismo había recomendado dejar de usar MS Internet Explorer porque había problemas serios sin emparchar.
En fin, deshabilitá JavaScript, no se te ocurra entrar en websites p*rno (ahí se detectó este exploit en febrero) sin desconfiar muchísimo, y… aguantate una semanita.