MAR, 23 / MAR / 2010
El gobierno alemán aconseja no utilizar Firefox
El navegador de Mozilla, que hace poco destronó al IE en ese país, presenta serias fallas de seguridad que pusieron en alerta a las autoridades teutonas: el 30 de marzo recién estará listo el parche.
Como les decíamos, un fallo crítico en el navegador de código abierto llevó a las autoridades alemanas a pedir a sus ciudadanos que no utilicen Firefox. El fallo permite a los hackers infectar el equipo de la víctima, por lo que se recomendó utilizar un navegador alternativo.
El consejo, procedente de BürgerCERT, parte de la Oficina Federal Alemana para la Seguridad en Tecnologías de la Información (conocida como el Bundesamt für Sicherheit in der Informationstechnik o BSI), y explican desde la empresa de seguridad Sophos, que “la buena noticia es que Mozilla reconoció la vulnerabilidad de seguridad, y anuncia un parche (la versión 3.6.2 de Firefox), aunque no estará disponible hasta el 30 de marzo”.
Recordamos que en enero fue el navegador Internet Explorer el que las autoridades alemanas aconsejaron no utilizar. Ahora se aconseja mantener a Firefox “en cuarentena” hasta que se hayan solucionado sus problemas de seguridad.
Desde Sophos recomiendan migrar de Firefox a otro navegador “sólo si realmente el usuario sabe manejar el nuevo”. No obstante, Mozilla dice que ha producido un versión “beta” de Firefox 3.6.2, que ya contiene la corrección y que puede descargarse desde este enlace.
El navegador de Mozilla, que hace poco destronó al IE en ese país, presenta serias fallas de seguridad que pusieron en alerta a las autoridades teutonas: el 30 de marzo recién estará listo el parche.
Como les decíamos, un fallo crítico en el navegador de código abierto llevó a las autoridades alemanas a pedir a sus ciudadanos que no utilicen Firefox. El fallo permite a los hackers infectar el equipo de la víctima, por lo que se recomendó utilizar un navegador alternativo.
El consejo, procedente de BürgerCERT, parte de la Oficina Federal Alemana para la Seguridad en Tecnologías de la Información (conocida como el Bundesamt für Sicherheit in der Informationstechnik o BSI), y explican desde la empresa de seguridad Sophos, que “la buena noticia es que Mozilla reconoció la vulnerabilidad de seguridad, y anuncia un parche (la versión 3.6.2 de Firefox), aunque no estará disponible hasta el 30 de marzo”.
Recordamos que en enero fue el navegador Internet Explorer el que las autoridades alemanas aconsejaron no utilizar. Ahora se aconseja mantener a Firefox “en cuarentena” hasta que se hayan solucionado sus problemas de seguridad.
Desde Sophos recomiendan migrar de Firefox a otro navegador “sólo si realmente el usuario sabe manejar el nuevo”. No obstante, Mozilla dice que ha producido un versión “beta” de Firefox 3.6.2, que ya contiene la corrección y que puede descargarse desde este enlace.
¿Que ya hay una solución Beta para una vulnerabilidad detectada en Firefo?
¿Y para el 30 ya habrá una solución definitiva?
Mozilla, me saco el sombrero ante tanta celeridad, que grosos que son!!!!
Y Cyberbloggero tiene toda la razón…
…en este debate, lo importante no es tener la razón, sino ser realistas…
Amén
@PFLOYDRULES No tan solo me pareció curioso el alto nombre que le pusieron a la foto
Firefox se actualizó a 3.6.2 esta mañana!
Firefox es muy bueno, pero mejor es el fenómeno que produjo que favoreció a popularizar aplicaciones de código libre. Su popularidad hizo que sea el foco de las miradas de los sitios de tecnología. Hace unos años ni se pensaba que esto fuera posible.
De IE no puedo decir nada…ya ni me acuerdo de cómo era.
Como en otros post sigo diciendo que para mí la vanguardia la marca Opera. A pesar de que no sea de código abierto, creo que objetivamente es el mejor.
@Neo_2010: Qué querés decir con ese link (imagen de la nota)? Que FF “cagó fuego”?
Los zoofílicos usamos determinado software porque entendemos porque lo hacemos, la mayoría tenemos un fin, y firefox es un medio.
El problema es que hay gente que solamente ¨usa¨ el software, que sabe cambiar de skin al winamp o cria peces virtuales en facebook y se creen con derechos a criticar a los usuarios que afrontamos un desafio serio como mantener internet libre, con software libre o de código abierto, vos no lo entendes, pero no es mi culpa que asi sea.
Mariano.
Jajaja, que boludo.xD Igual sí, obvio que se puede. De hecho es lo más facil. Técnicamente, si de forma externa modificás el mensaje “hola mundo”, ya estarias hackeandolo. Además si podés inyectarle código así, le podés inyectar varias cosas más.
Pero igual, jajaja, que boludo. xD
La máxima seguridad no existe…
“No obstante, Mozilla dice que ha producido un versión “BETA” de Firefox 3.6.2, que ya contiene la corrección”
LEAN BIEN 3.6.2 POR AHORA ES BEEETTAAAA!!!!!
QUE TAL!! LOS NAZIS PREOCUPADOS, BUENO AHORA VAN A TENER LA POSIBILIDAD DE CONOCER CHROME U OPERA.
Yo uso Opera y no pasa nada por ahi q usen opera
Cuando a un conocido funcionario corrupto se le descubre un chanchullo más, el común de la gente como Andrés del comentario 1 se encoge de hombros. Pero si una persona honesta se olvida de darle el vuelto del cuarto de pan a la madre, saltan como resortes y dicen “Ahhh, miralo, tanto que se hacía el honesto”.
Y sí, Andrés. Nadie es perfecto. Pero como la democracia, el soft libre no es lo ideal: es apenas el mejor modelo que tenemos.
[http://static.redusers.com.ar/redusers/posts/2010/03/se-quema-el-orto_515.jpg]
Palabras de oro las de Cyberbloggero.
Pienso que solo es un concejo, y esta bien. Esta en los que escucharon esto, hacerle caso. Pero antes de hacer caso de este “concejo” primero la persona se debería de informar un poco sobre las “alternativas”…
[Descargando última versión]
Palabras de oro las de Cyberbloggero.
Pienso que solo es un concejo, y esta bien. Esta en los que escucharon esto, hacerle caso. Pero antes de hacer caso de este concejo primero la persona se debería de informar un poco sobre las “alternativas”…
Perdón por el error, es RSA, en sus versiones RS4 y RS5 (que también fue crackeado…
Bueno, en realidad ya salió a la luz la versión 3.6.2 antes de lo esperado…
PFloydRules el tema del cifrado es complicado, por fuerza bruta tomó algo de 5 años con miles de horas de computadoras para romper el código de 64 bits… recientemente se descubrió una vulnerabilidad en el cifrado RCA, y con una super computadora lograron romper el cifrado RCA de 1024bits en algo de 100 horas… veremos que van a hacer, ya que lo que creían era imposible se ha hecho…
30 Marzo?..la actualizacion se hizo hoy…noticias viejas o cosas de internet?
PFloydRules: gracias!
Mariano: en este debate, lo importante no es tener la razón, sino ser realistas. Los Hackers no existirian si fuera paha vulnerar los programitas de “hola mundo”. estamos hablando de cosas mas serias. He sido neutro en mis comentarios, ni a favor ni en contra de ningún navegador. Sólo di mi punto de vista.
Para darte un ejemplo mas concreto sobre seguridad en general. El año pasado me compré una moto. A la media hora de tenerla ya sabía como vulnerar la alarma (y eso que no me dedico a robar motos, sólo heche un vistazo con mis conocimientos muy básicos de electrónica) Imagina lo que pueden lograr los que saben del tema. Esto es lo que trato de explicar cuando digo “nada hecho por el hombre puede ser invulnerable a él”
Saludos!!
Coincido con Cyberbloggero:
Dependemos de la encriptación (ya saben, 128+ bits) para hacerles el laburo un poco + difícil a los hackers (como sniffear paquetes TCP/IP, leer passwords de cookies, etc…).
Obvio que puede descifrarse por ataques de diccionario o fuerza bruta, pero esos algoritmos pueden llegar a tardar días incluso con una “super computadora”.
Últimamente la facilidad de intrusión en la PC del “desprevenido” se debe a la ingeniería social (derivado del phishing, spam…), causante del pharming, keyloggers, etc… Y CONTRA ESO NO HAY ANTIVIRUS QUE VALGA (salvo aprender un poco + de informática y conocer los riesgos).
Por eso muchas veces no es “el Güindous” o “el antivirus pedorro que me instalaste”, SOS VOS NENE!
Cyberbloggero: entonces tambien se pueden vulnerar los famosisimos programitas “hola mundo”?
Andres decime que navegador usas que no tiene fallos de seguridad. Espero que contestes ignorante. Y ya esta disponible la version 3.6.2. Por que no hacen una nota sobre el fallo de seguridad PERO que ya esta disponible?… Del 23 al 30 quedan muchos dias de mentira.
Gracias Jorge. Y fíjate que esto puede aplicarse a todos los ámbitos de la vida, no sólo a la seguridad informática. Si piensas lo que dije en el comentario anterior, pero relacionado con la seguridad de un Banco (para poner un ejemplo, podría haber dicho la seguridad de un automóvil) notarás que hasta los mas sofisticados sistemas, concebidos creyendo una invulnerabilidad total, no fueron mas que los causantes que se terminen haciendo robos muy famosos, sólo para eso sirvieron.
Fíjate sino, el robo del milenio, que acaba de ocurrir en Argentina, hace unos pocos días (nuevamente para poner otro ejemplo de los tantos).
Saludos!
La version 3.6.2 de firefox ya esta disponible..
Ya salió la versión 3.6.2.
CYBERBLOGGERO DICE:
Has dicho una gran verdad. Amen.
mmmmmmm…. el conocimiento a veces es unfin si mismo, y a veces no. Los desarrolladores siempre estaran mejorando, pero los hackers tambien. Creo que nunca se logrará algo (creado por el homre) que no pueda ser vulnerado por él mismo.
Saludos!
ANDRES:
Vos parecés fanático anti-fanático de los fanáticos de fire fox.
Es un programa… si tiene fallos estoy de acuerdo con la resolución alemana.
Bueno, supongamos que fueramos alemanes y nos dicen no a Explorer y no a Firefox; que nos queda, y sabiendo que nos queda, por qué?, que ganan ellos?; desde este lado del mundo no entiendo, igual no es una imposicion sino un consejo del gobierno aleman (desde este lado del mundo tampoco hacemos caso a los consejos del gobierno)
Esto parece la nueva forma de control por miedo que se les aplica a las sociedades desde sus respectivos gobiernos.
Como dice…??? fallos de seguridad…????? quiero leer a los fanatico zoofilicos defender eso….!!!!!