JASoft.org

El blog de José Manuel Alarcón Aguín. Programación web y mucho más...

MENÚ - JASoft: JM Alarcón

La verdadera importancia del bug de seguridad de IE7

A ver... el otro día en cuanto estuvo disponible IE7, puse un post diciéndolo para que todo el mundo lo descargue.

El caso es que al día siguiente apareció un problema de seguridad de Internet Explorer 7... y todo el mundo se me echó encima en plan: "Ja!, que cachondeo, acaban de sacarlo y ya tiene un fallo". En general la prensa por ahí adelante (sobre todo en los USA porque la versión definitiva de momento está en inglés) se ha quemado bastante con el asunto también y ahora quiero aprovechar que tengo un rato libre y voy a dar mi opinión al respecto.

Primero: el bug no es de IE7 si no de Outlook Express, lo que pasa que se explota a través de IE. De hecho no es siquiera un error de la versión 7 si no que afecta también a versiones anteriores. No me extrañaría lo más mínimo que estos de Secunia estuviesen esperando a notificarlo al día en que IE 7 apareción. Obviamente no hubiera tenido el mismo efecto sacándolo con antelación y diciendo que era de la 6.0 que esperando a lo zorro hasta el mismo día del lanzamiento y soltar la bomba. Cualquiera que sepa un poquito de marketing es consciente de esto ¿no?

Segundo: el problema no es para tanto. Incluso los de Secunia (sus descubridores) lo clasifican con un 2 sobre 5. Lo que pasa es que con el asunto de lanzamiento y dado que el sensacionalismo vende mucho (no hay más que poner la tele y ver los programas que echan o ver las noticias, sobre todo los fines de semana), conviene presentarlo como un "fallo grave de seguridad" como han hecho muchos, sobre todo en el mundillo Linux.

Tercero: y esto sé que es lo que va a levantar más polémica: Firefox tiene tres fallos de la misma categoría descubiertos también por Secunia, dos de los cuales están sin parchear desde hace dos años. Si no me crees puedes verlos aquí y aquí. Y no pasa nada. No ha salido en ningún medio ¿verdad? De hecho aparecen fallos de nivel dos y tres cada poco tiempo en mútliples productos y no se reseñan en sitio alguno (si acaso en la Web del fabricante). Lo único realmente interesante de la de IE7 es su presentación por parte de Secunia al día siguiente.

Firefox es un navegador estupendo (aunque tenga sus problemas y pegas como IE), pero no está exento de problemas de seguridad.

¿Qué cuales son las pegas principales que yo le veo?: que carga mucho el sistema y que no está preparado para trabajar en un entorno empresarial grande (por temas de distribución y configuración centralizadas).

José Manuel Alarcón
Banner

Agregar comentario