Microsoft poseía un fallo no reparado que fue descubierto en abril de este año… luego se supo que este fallo en realidad venía con IE7 pero que pertenecía al programa Outlook Express, su cliente de e-mails. En definitiva, casi un fiasco, y un error al fin por parte de la empresa de Redmond.

Ahora se supo que Firefox 2.0, también recién estrenado hace apenas unos días, sigue manteniendo un fallo de previas versiones, que teóricamente fuera reparado en la versión 1.5.0.7.

Pero bien, parece que Firefox 2.0 tiene estos problemas.

“No hemos visto pruebas de que estos cuelgues puedan ser explotados, pero puesto que evidencian corrupción de memoria, hemos de suponer que sí que podrían.”, declaró la Fundación Mozilla.

Los tests para comprobar estas vulnerabilidades pueden hacerse online, y requieren que el soporte de Javascript esté activado. Los tests se conocen como los torpedos de Zalewski, y hacen que Firefox se cuelgue si la versión que posea el usuario aún es vulnerable. Internet Explorer también resulta vulnerable a estos tests, así que sepa que al abrir alguno de los siguientes 3 links puede colgarse su navegador:

• http://lcamtuf.coredump.cx/ffoxdie.html
• http://lcamtuf.coredump.cx/ffoxdie2.html
• http://lcamtuf.coredump.cx/ffoxdie3.html

Para quienes defienden la técnica por sobre las libertades en el campo del software libre, ahora tienen una malísima noticia: Firefox podría ser tan malo técnicamente como IE7 (la diferencia estará en las libertades que otorga, por supuesto). Supongo que es parte de la evolución natural de todo software: cuanto más crezca, habrá más posibilidades de que sea vulnerable.

Fuente: Rompecadenas