Si señores, así como lo leen tambien hay un bug en Firefox 2.0 (y 1.5) y no es nada nuevo por cierto. Luego de que muchos nos alegraramos de que a IE7 le detectaran una vulnerabilidad en menos de 24 horas (que viene de su version anterior, IE6) ahora nos toca a nosotros los usuarios de Firefox.
El bug consiste en:
Disparar ciertos eventos del navegador de forma asíncrona (con Javascript, generalmente) mientras otros componentes del navegador se están aún ejecutando. El episodio puede terminar corrompiendo la memoria, colgando el navegador y -quizás- facilitando la ejecución de código arbitrario…
Este bug supuestamente fue reparado, pero no se sabe exactamente para que versión, ya que la 1.5.0.7 y 2.0 final sucumben ante el ataque. Si no me creen y quieren probar solo entren a cualquiera de estos links (el 3ro parece que ya no le afecta)…. Advertencia: Firefox se colapsará, así que no me hechen la culpa si pierden algo importante durante el experimento
Bueno ¿y el bug que tan grave es? Dado que hay cierta corrupción de la memoria podría darse el caso de que puedan ser explotados, pero no hay evidencias de ello hasta ahora.
¿O sea que Firefox no es mejor que IE y si tiene bugs? Quién dijo que Firefox era perfecto! Claro que puede tener bugs y que estos sean explotados, pero OJO en Firefox a diferencia de IE cualquiera puede ver el código, darse a la tarea de resolver el error y enviarlo a Mozilla para que sea corregido. En IE eso no pasa, es más Microsoft ni se molesta en corregir los errores de 3 años atrás, o dice que no es un Bug de IE sino de OutLook (pero igual allí esta el Bug y SI es explotable)… ¿ven la diferencia? En Firefox es la misma comunidad la que hace al navegador más seguro, no el fabricante.