BUSINESS TI | Noticias | 20 JUL 2007

Mejorada la seguridad de Mozilla

Tags: Hardware
Con el lanzamiento de la última versión de su navegador, Firefox 2.0.0.5, Mozilla ha resuelto varias vulnerabilidades potencialmente importantes de su buque insignia. Según Window Snyder, la principal responsable de seguridad de la firma, la compañía está trabajando más duramente que nunca para mantener a sus usuarios protegidos.
Oscar García

Firefox 2.0.0.5 se lanzó el pasado el 17 de julio y se han eliminado hasta nueve problemas de seguridad que existían en las versiones anteriores del programa. Los parches instalados en la versión 2.0.0.5 incluyeron soluciones para errores de corrupción de memoria, vulnerabilidades XSS (cross-site scripting) y un defecto que podría dar acceso a la caché del navegador a un atacante.  


Entre los otros problemas que la compañía ha resuelto en la actualización se encuentra una vulnerabilidad inusual que podría permitir la ejecución de código malicioso en el PC si se lanza el navegador usando el software de su rival: Microsoft Internet Explorer.  


Mientras tanto, algunos expertos de seguridad todavía mantienen que los productos de código abierto no son válidos para soluciones empresariales, pues pueden dejar la puerta abierta a los atacantes que disponen fácilmente del código de las aplicaciones por su naturaleza libre y pública. Según Mozilla, la compañía ha trabajado en Firefox y otros de sus productos para ofrecer una mejor protección para los usuarios finales que los sistemas propietarios con los cuales compiten. 


"La transparencia ha sido uno de los factores principales de nuestro éxito en mejorar seguridad; algunos ven que desarrollar el producto junto con el mundo entero es un obstáculo, y ocasionalmente puede ser un desafío, pero lo vemos como una fuerza única", apunta Snyder.  


La experta en seguridad, que fue anteriormente empleada de Microsoft, dijo que Mozilla cuenta actualmente con  a más de 10.000 personas en las pruebas de seguridad de sus productos. Comparado con un equipo estándar de desarrollo del navegador web que trabajen en las oficinas de una compañía, la legión virtual de colaboradores de código libre proporciona mucho más talento para intentar asaltar sus productos para encontrar cualquier vulnerabilidad.  


“Microsoft publica actualizaciones de seguridad solamente una vez al mes, mientras el equipo virtual de prueba de seguridad de Firefox está publicando actualizaciones casi tan rápidamente como recibe informes de cualquier defecto”, defiende la responsable. Resolver las vulnerabilidades lo más rápidamente posible es más eficaz para detener los ataques, pues los hackers tienen a menudo períodos de como mucho una hora para aprovecharlos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información