Firefox continúa siendo vulnerable al robo de contraseñas

Lamento decirlo (y no quiero caer en el recurso facilón de echarle la culpa a los antecedentes profesionales de Window Snyder), pero tengo la impresión de que la "reparación" de bugs de Mozilla se parece cada día más a la de Microsoft.

Así, hace unos días Heise informaba de que Mozilla se había visto obligada a parchear un parche para Firefox que, en vez de reparar el fallo, introducía una vulnerabilidad aún mayor que la que decía resolver. Entonces no di al asunto mayor importancia, porque al fin y al cabo la última versión (2.0.0.2) estaba a salvo.

Sin embargo, hoy me desayuno con la noticia de que también el parche para el famoso bug del robo de contraseñas de Firefox a través de su gestor (que se dijo resuelto en la 2.0.0.2) parece ser... otra chapuza...

Eso dice al menos Robert Chapin, descubridor original de ese bug, quien afirma que el parche de Mozilla cierra menos de la cuarta parte de los 22 problemas que genera ese bug. Y sus afirmaciones no parecen gratuitas: basta leerse su informe detallado (pdf) sobre el estado de cada una de ellas, donde incluso puntúa sus respectivas gravedades del 0 a 5.

Según Chapin, mientras Mozilla no resuelva al menos el 40% el usuario medio de Internet no puede considerarse razonablemente seguro, por lo que Chapin sigue recomendando la desactivación del gestor de contraseñas de Firefox.

En palabras de Chapin, Mozilla incluso debería esmerarse en superar esa cifra del 40% si quiere situarse por delante de su competencia.

Por tanto, por méritos propios y con el agravante de manifiesta reincidencia en una misma semana, esta nota va a la sección de Chapuzas, en lugar de la de Firefox, que habría de ser su destino natural.

Fuente: http://www.kriptopolis.org