Firefox continúa siendo vulnerable al robo de contraseñas

Lamento decirlo (y no quiero caer en el recurso facilón de echarle la culpa a los antecedentes profesionales de Window Snyder), pero tengo la impresión de que la "reparación" de bugs de Mozilla se parece cada día más a la de Microsoft.

Así, hace unos días Heise informaba de que Mozilla se había visto obligada a parchear un parche para Firefox que, en vez de reparar el fallo, introducía una vulnerabilidad aún mayor que la que decía resolver. Entonces no di al asunto mayor importancia, porque al fin y al cabo la última versión (2.0.0.2) estaba a salvo.

Sin embargo, hoy me desayuno con la noticia de que también el parche para el famoso bug del robo de contraseñas de Firefox a través de su gestor (que se dijo resuelto en la 2.0.0.2) parece ser... otra chapuza...

Eso dice al menos Robert Chapin, descubridor original de ese bug, quien afirma que el parche de Mozilla cierra menos de la cuarta parte de los 22 problemas que genera ese bug. Y sus afirmaciones no parecen gratuitas: basta leerse su informe detallado (pdf) sobre el estado de cada una de ellas, donde incluso puntúa sus respectivas gravedades del 0 a 5.

Según Chapin, mientras Mozilla no resuelva al menos el 40% el usuario medio de Internet no puede considerarse razonablemente seguro, por lo que Chapin sigue recomendando la desactivación del gestor de contraseñas de Firefox.

En palabras de Chapin, Mozilla incluso debería esmerarse en superar esa cifra del 40% si quiere situarse por delante de su competencia.

Por tanto, por méritos propios y con el agravante de manifiesta reincidencia en una misma semana, en espera de confirmación esta nota va a la sección de Chapuzas, en lugar de la de Firefox, que habría de ser su destino natural.

¿Y quien les asegura que Konqueror u Opera no tiene fallos de este tipo?

MMM yo nunca guardo contraseñas, pero lo que si sé es que Opera y Firefox son más seguros que IE, o no?

si, son más seguros, pero también hay que tener en cuenta que para el Explorer tienes por ejemplo, en proporción, 10 mil personas buscándole errores, en cambio para los otros tienes 10

saludos,

Existe un informe hecho por no me acuerdo que consultora (voy a buscarlo y si lo encuentro lo posteo) donde decía que se calcula que más o menos el 10% del código propietario tiene bugs... este porcentaje para el código abierto baja a 0.1%. (Léase 100 veces más estable)

Los errores aparacen en los navegadores que mas se usan devido a la cantidad de personas que lo utilizan.

¿De todos los fallos en programas que has encontrado cuantos reportaste a su desarrollador o corregiste tu mismo?

LA diferencia es que al de codigo abierto puedes encontrar un bug y mirar si se puede solucionar tu mismo o mirar donde esta el codigo sujeto a un posible bug y reportarlo adecuadamente .
En IE solo puedes percibir los bugs , pero no puedes ni arreglarlos , ni mirar donde esta el fallo .

Seria MUY interesante ver quien hizo y quien encargo el informe, ya que puede ser simplemente propaganda. No es bueno generalizar casi nunca y esta no es una excepcion, hay proyectos con todo tipo de licencias que son una porqueria y viceversa.

Mas bien yo diría:

Los errores aparecen en los navegadores que mas se usan debido a la cantidad de personas que lo TESTEAN.

Digo esto porque no es lo mismo "usar" que "testear". Si no entiendes a lo que me refiero, te puedo contestar con una pregunta
¿De todos los fallos en programas que has encontrado cuantos reportaste a su desarrollador o corregiste tu mismo?

Esa es la diferencia entre USAR y TESTEAR

Encontré el informe prometido.

Si son de codigo abierto y son gratuitos si los reporto o reportaria . De codgio de propiedad o privado que les den bien dado , como mucho se lo venderia .

No entiendo esta mentalidad, si encuentro un fallo en un programa de Microsoft lo reporto no me cuesta nada son ellos los que se tienen que esforzar. La próxima vez que compre un software suyo puede que este arreglado. Mi prioridad es que me den el mejor producto posible.

Sera malo pero de ultima no se usa el administrador de contraseñas y listo, a demas una parte de los que utilizan el administrador de contraseñas lo hacen para recordar contraseñas que no tiene importancia como los de paginas de subtitulos o de torrents, en eso no tiene importancia.
A demas no usaria el administrador de contraseñas para guardar contraseñas de cosas importante como las que se usan para realizar movimientos bancarios.

Tengo entendido que al ser software libre hay personas en todo el mundo colaborando con esto verificando que tal está el software y sus bugs, eso si se compara con los 10mil de MS???

me encanta el software libre, pero a veces hay que ser mas objetivos y no solo tratar de hablar bonito, argumentando cosas que no puedes medir o probar

y no.. que me muestres que IE haya tenido una historia de mas vulnerabilidades, no me prueba en nada el grado de capacitacion de una persona

Pero que clase de solucion tan tonta es esa?, yo venia leyendo por todos lados que Firefox era impenetrable, que era lo mejor, que la comunidad te corregia los bugs y que se yo cuantas pavadas y me venis con esto?, la solucion no es dejar de usarlo, es algo muy comodo para la navegacion, no solo se usa para bancos sino webmasters que requieren acceso a su panel de control dejan guardados sus passwords que por lo que veo son vulnerables, barbaro!, ahora tendran que tipearlos UNA Y OTRA Y OTRA VEZ....por suerte no lo uso, si la solucion que me dan es esta prefiero IE u Opera.

No es una solucion tonta, si no te sentis seguro no lo usas, es como subirte a un auto sin frenos, que vas a esperar que alguien lo arregle o no subis y listo.

La solucion no es dejar de usar algo porque es inseguro y poco fiable. Si alguien adquiere un software es para poder usar con un minimo de seguridad-estabilidad todas sus características

Seguro que no es una solucion, pero usarlo y quejarse, tampoco, a demas es una hipocresia.

seguramente los anti-windows no lo usan?, veo hipocrecia en todos lados entonces, de parte de linuxeros tambien, si yo uso un software debe andar bien y sus opciones tambien, si son vulnerables esta mal y la solucion no es dejar de usarlas, y esta bien quejarse, sino nadie toma cartas en el asunto.