Nueva (otra) vulnerabilidad en Firefox

#1 Cuando te des cuenta de que ningún programa es perfecto te llevarás un chasco.

#1 Quizá deberías echarle un vistacillo a esta página

http://www.linuzeros.org/index.php?option=com_content&task=view&id=77&Itemid=2

#22 el opera no es libre, pero como lo uso en windows no me importa.

Espero que modifiquen el Iceweasel, tanto que no lo conozca ni su padre.

#1 Si, sigue siendo igual de bueno porque no van a tardar ni dos días en solucionar el fallo.

Mmmm, no para de disgustarme como llaman vulnerabilidades a todo... yo sé que es lindo el cachondeo con las frases amarillistas, pero... no ayuda en nada que aparezcan por ejemplo, aquí, una comunidad en teoría más tecnológicamente educada.

Ya se han llevado estas luchas en otros aspectos similares, por ejemplo: hackers!=crackers, es hora de educarnos sobre esto y no permitir (o exigir el cambio de) titulares de este tipo.

Y no sólo para Firefox claro, eso también aplica para IE7 y cualquier otro programa.

en este moemento, 3 add-ons, 8 paginas web y 100.197 kb de memoria de uso de firefox 2, no era que iban minimizar el uso de memoria, no se seguro estaría entonces como en 120.000kb

y ya quieren una versión 3, se vale soñar pero aterricen

Este uso de memora, es un bug? jajajaja no se pues debería, si deberían seguir los pasos de Opera

#11 Siempre el mismo argumento. Windows se "ataca" más porque simplemente es mucho más fácil de atacar, si no explícame por qué Linux tiene muchísima más presencia en servidores que Windows y se "ataca" menos. Mac en Estados Unidos tiene una cuota de mercado del 20% y tampoco se le ataca.

Ningún programa es perfecto y está exento de fallos la diferencia está en la rapidez y en la eficacia con la que se solucionan estos fallos y se escucha a los usuarios.

Y te recuerdo que no permite la ejecuón de código y es fácilmente evitable usando noscript.

Sea como sea me desilusiona un poco que firefox haya salido con tantos problemillas...me parece que se apresuraron en sacarlo por el lanzamiento del IE7 (que el IE7 no tenga el problemita con el anti-phishing y firefox 2 si me hirió el orgullo jeje: chapuza-anti-phishing-firefox-2.0)

Personalmente me parece que el mejor navegador es Opera pero sigo utilizando firefox por las extensiones

Lo bueno de FireFox, de la Fundación Mozilla, y de gran parte del Soft libre en general, es que puedes colaborar cuando quieras, y si no quieres colaborar siempre puedes mirar.

A veces, cuando me aburro, me meto en los grupos de noticias o en los canales IRC de los distintos programas de Mozilla, de destintas etapas (desarrollo, soporte, etc) para ver que tal va todo, o para curiosear y enterarme como se trabaja. Ver como detectan, testean y confirman bugs, para luego buscar soluciones, comentarlas, decidir cual se toma, hacerlas y testearlas de nuevo.
Es curioso todo esto, y sé que en cualquier momento puedo colaborar --alguna vez lo he hecho--, sobre todo confirmando bugs, ya que cuanta más gente, con más plataformas distintas, mejor se pueden comprobar estas cosas.
También te puedes enterar rápidametne de "workarrounds" o sea, soluciones que evitan el problema, pero no lo corrigen, mientras que están buscando la mejor alternativa de solucionar un bug.
Aun no he visto esto en MSDN, en el que todo suele ser a toro pasado, con bastante oscurantismo, y que no se suele poder contactar directamente con los desarrolladores mientras trabajan en algún fallo, entre otras cosas porque no van a dar a conocer ese fallo.
Si mi navegador tiene un fallo, lo que me interesa es saberlo cuanto antes, aunque eso sirva para que alguna gente malintencionada se entere, porque así tengo la posibilidad de evitar las operaciones que en ese momento son peligrosas. Sin embargo, con un navegador en el que se ocultan los fallos, seguiría realizando las mismas operaciones, creyéndome que estoy seguro, y aunque puede que menos sitios web lo intentasen explotar, en caso de caer en uno, lo haría de lleno, porque no estaría en preaviso, y tal vez solo me enterase dias o semanas después, cuando comprobase las cuentas bancarias.

Todo esto de curiosear, enviar o confirmar bugs, ayudar, etc, lo puedes hacer gracias a un modelo de desarrollo comunitario, que tan buenos resultados está dando, y que quieren adoptar otras muchas empresas, como por ejemplo la del programa gestor de correo Eudora.

#16 ¿Quien ha hablado de duda?,¿quien ha hablado de alternativas privativas?,¿Quien ha hablado de mas o menos fallos?,¿quien dice que el desarrollo privativo puede generar menos fallos? (que no tiene porque no ser asi,por cierto)

Yo solo digo que en firefox,todo es maravilloso , y lo que no lo es , casi (y sinó,decimos que lo es y el que no comulgue es un 'privativo').

El titular no es del todo correcto,ya que Firefox no tiene bugs ni vulnerabilidades

Lo que en otro sistema podria conocerse como bug o vulnerabilidad, en firefox (y similares) al no existir se califica como :

"una chorrada que no es un bug , y que tu mismo puedes solucionar"
"una funcion indocumentada"
"un firefox mal configurado por el usuario"
"un 'pero en internet explorer tambien pasa'"

#19 La versión 3 ya lleva en desarrollo desde hace un tiempo, no es que quieran terminar una y sacar otra, sino que quieren cambiar ciertos paradigmas.
Creo que entre ellos se encuentra una de las formas de almacenamiento de la información. Antes de hacía en un tipo de XML llamado RDF, y ahora quieren hacerlo con un nuevo sistema, el llamado "mozillaStorage", o algo por el estilo.
Con SeaMonkey va a pasar lo mismo, y a los creadores de extensiones ya les están preguntando que si siguen usando los RDF, para darles a entender que se vayan preparando para los nuevos cambios.

Si, cuando me aburro me paso por los distintos grupos de noticias y canales IRC de Mozilla y Mozdev

#19 Por cierto, podrías probar una cosilla: Descarga el ProcessExplorer (de la web de sysinternals, que es una utilidad gratuita) ejecútalo, elige que te muestre los consumos reales de memoria y mira los de Internet Explorer. Te llevarás una gran sorpresa, porque usa bastantes más de los que te muestra el Administrador de Tareas de Windows. Además, tengo que recordarte que Internet Explorer tiene precargadas un montón de librerías en memoria, que las administra el sistema operativo, y es por eso que parece ocupar bastante menos en memoria y parece responder más rápido, pero eso mismo es lo que también hace que sea el mayor peligro para el sistema operativo, porque no hay división y si algo afecta al navegador también afectará al sistema operativo, y a su vez, aunque aparentemente no afecte al navegador, actúa como puerta de entrada al sistema operativo para virus, malware y demás fauna.

Además, SeaMonkey y demás crecen en memoria en función de las extensiones que tenga instaladas (unas mejor programadas que otras), y claro, si instalas tropecientas extensiones, aumentará en memoria.

He leido muchos artículos diciendo que los bugs de FF se solucionan en 2 días y tal. El bug con el js es un bug de FF, que aunque se pueda solucionar con extensiones, se debe corregir sin falta. Y hace más de 2 días que se conoce y no se ha solucionado. ¿Por qué? ¿Va a pasar lo mismo con éste? ¿Con el siguiente?

si señor! hay esos anti-software libre.

A este paso nos pasara como a los de apple que cuando tienen un fallo recorre toda la red, mientras esa "comunidad" de esclavos convencidos se alegran de las desgracias de los demás, pero claro después los linuxeros somos unos talibanes!

#14, un bug es un bug, una vulnerabilidad es una vulnerabilidad, y FUD es FUD.

Dicho esto, Firefox no es perfecto... ¿esa era la duda? Ahora bien, que me diga alguien cómo compara Firefox negativamente con las alternativas privativas (no olvidemos que hay otros navegadores libres también), bien teóricamente (¿cómo el desarrollo privativo puede, a priori, generar menos fallos?), o bien prácticamente (qué navegador tiene más fallos, y más graves).

Si IE tiene fallos, al usuario le toca fastidiarse. Si los tiene Firefox, al menos puede echar una mano para arreglarlos.

#20, el Konqueror y el Opera están muy bien, y son alternativas estupendas. Supongo que sabes que son libres, también...

De todas formas, no gracias. Mis problemas con JavaScript ya los solucionó NoScript hace tiempo. El que tenga problemas con JS con Firefox es porque quiere.

#5.... claro, cada vez que tienes un bug te pones a revisarte el codigo fuente y recompilas el FF... FF es mejor, pero no porque puedas cambiar cada uno las fuentes sino porque hay gente que las cambia....

Vamos, que si no fuera por lo que curran en Mozilla y otra gente, esto no valdria de nada.

¡Adiós, Firefox...!

Pues sí efectivamente con el programa noscript no pasa nada. Gracias #6 por recordarmelo.

Por cierto, con el epiphany sí pasa así que como eso me preocupa más voy mandarles el error.

en primero el bug es viejo fue descubierto un 6 de agosto y remitido a mozilla un 4 de octubre, con este ya son 2 bugs que cuelgan a firefox y que fueron descubiertos antes de que salga la version 2.
pd: a todos los que dicen bueno pero es libre puedes arreglarlo tu mismo, yo les pregunto ¿por que no lo arreglaron?
pd2: mi recomendacion es que se pasan a algun navegador que no este basado en gecko, como el konqueror o el opera, por lo menos hasta que arreglen un poco el tema del javascript.

Ya han pasado más de "dos días"... ¿para cuando la solucion de este fallo señores? ¿En el open source no se solucionaban las cosas en cuestion de segundos y casi automtaicamente?

Veo

Esto se veia venir, pero es normal. Es igual que con Windows, al estar en mas ordenadores lo atacan mas. Firefox sera igual si alcanza gran cuota de mercado.

#7, creo que tiene que ver con un conceptillo que MS y sus fanboys tienen muy interiorizado: FUD (http://en.wikipedia.org/wiki/Fear%2C_uncertainty_and_doubt).