Mozilla es muy superior a Microsoft al corregir el grave fallo de seguridad que afecta a Firefox y Edge

Escrito por David Onieva
Actualidad

Hace poco se reveló la existencia de un fallo de seguridad grave que afectaba a los navegadores Mozilla Firefox y Microsoft Edge, y aunque en estos momentos el problema ya se ha corregido en ambos casos, hay que destacar que la respuesta de Mozilla fue mucho más eficiente que la de Microsoft.

Jake Archibald, un desarrollador del navegador Chrome de Google, que por cierto no se vio afectado por esta vulnerabilidad, descubrió el error, al que apodó “Wavethrough“, porque implicaba la explotación del audio en formato WAV en el navegador para permitir filtrar datos a un posible atacante. Esto es algo que podría ser utilizado para capturar algunos datos personales muy sensibles del usuario, eso si este es engañado para visitar un sitio malicioso preparado para aprovechar esta vulnerabilidad en concreto.

Así, Archibald afirma que se podría visitar este sitio malicioso en Edge o Firefox y desde estos, el infractor podría leer nuestros emails, o el feed de Facebook, todo ello sin que nos demos cuenta de nada. Sin duda es algo realmente desagradable y peligroso, aunque la buena noticia, como señalamos, es que ya ha sido parcheado en ambos navegadores afectados. Sin embargo llegados a este punto, lo interesante ante este error, es ver cómo las firmas afectadas, Mozilla y Microsoft, reaccionaron antes el problema una vez se dio a conocer.

seguridad firefox edge

Así reaccionan Mozilla y Microsoft ante un fallo de seguridad en Firefox y Edge

Por tanto, su descubridor ha querido dejar claro que Firefox manejó la situación brillantemente, ya que en menos de tres horas el bug ya había sido confirmado, y al mismo tiempo Mozilla había buscado otras posibles vulnerabilidades similares. Sin embargo, mientras que los ingenieros de Mozilla buscaron una solución al problema de manera casi inmediata, en cuanto a Microsoft, la historia fue muy diferente.

Se comunicó el error del mismo modo que a los responsables de Firefox, pero en este caso al equipo de seguridad de la firma de Redmond, pero esto tuvo que pasar por varios filtros para que el problema fuese tomado en serio, después pasaron hasta 20 días sin ninguna respuesta al respecto. Tras algunas persecuciones por parte del propio Archibald, el equipo de seguridad de Microsoft informó que estaban desarrollando una solución, pero no dio más detalle.

En resumidas cuentas, el experto de seguridad de Google detectó que el proceso por parte de Microsoft pareció más una especie de juicio, por lo que señala que la firma con sede en Redmond debería aprender en este caso del modo de funcionar de Mozilla con Firefox. Y es que problemas de seguridad como esta, apunta, ponen a los usuarios en un gran riesgo, por lo que necesitan asegurarse de que reportar estas cosas no sea más difícil de lo que debería.

Fuente > TechRadar

Compártelo. ¡Gracias!
Continúa leyendo
  • Ragnarok 023

    En que en Redmon están más ocupados haciendo dinero, naaa… ya en serio, creo que Mozilla al tener tantos voluntarios tiene una mejor capacidad de respuesta y es una de las razones por las que lo uso a pesar de no ser mejor en muchos aspectos que Chrome.

  • Jose Mac

    Un ejemplo de la mala respuestas de Microsoft en su sede de Redmond es la siguiente: un día de estos me salio una encuesta, la clásica encuesta que siempre Microsoft nos formula de cuantos puntos le damos a Windows para recomendar el sistema operativo a los amigos, dí mi respuesta; pero aproveche para formular una petición, era la siguiente: que por favor se buscara de alguna forma, resolver el problema de como expulsar los Discos Duros Portátiles del puerto; llego la actualización llamada April Update, ¡vino de todo! por cierto innecesarios para mí, pero el tan necesario para mi, que es algo tan sencillo como el que tiene las unidades USB, no hubo respuesta.
    En conclusión, si no le pararon bola a Jake Archibald que es ingeniero y des-arrollador de Chrome, ¡peor a mi!. Gracias por el espacio.