Hace poco se reveló la existencia de un fallo de seguridad grave que afectaba a los navegadores Mozilla Firefox y Microsoft Edge, y aunque en estos momentos el problema ya se ha corregido en ambos casos, hay que destacar que la respuesta de Mozilla fue mucho más eficiente que la de Microsoft.

Jake Archibald, un desarrollador del navegador Chrome de Google, que por cierto no se vio afectado por esta vulnerabilidad, descubrió el error, al que apodó “Wavethrough“, porque implicaba la explotación del audio en formato WAV en el navegador para permitir filtrar datos a un posible atacante. Esto es algo que podría ser utilizado para capturar algunos datos personales muy sensibles del usuario, eso si este es engañado para visitar un sitio malicioso preparado para aprovechar esta vulnerabilidad en concreto.

Así, Archibald afirma que se podría visitar este sitio malicioso en Edge o Firefox y desde estos, el infractor podría leer nuestros emails, o el feed de Facebook, todo ello sin que nos demos cuenta de nada. Sin duda es algo realmente desagradable y peligroso, aunque la buena noticia, como señalamos, es que ya ha sido parcheado en ambos navegadores afectados. Sin embargo llegados a este punto, lo interesante ante este error, es ver cómo las firmas afectadas, Mozilla y Microsoft, reaccionaron antes el problema una vez se dio a conocer.

seguridad firefox edge

Así reaccionan Mozilla y Microsoft ante un fallo de seguridad en Firefox y Edge

Por tanto, su descubridor ha querido dejar claro que Firefox manejó la situación brillantemente, ya que en menos de tres horas el bug ya había sido confirmado, y al mismo tiempo Mozilla había buscado otras posibles vulnerabilidades similares. Sin embargo, mientras que los ingenieros de Mozilla buscaron una solución al problema de manera casi inmediata, en cuanto a Microsoft, la historia fue muy diferente.

Se comunicó el error del mismo modo que a los responsables de Firefox, pero en este caso al equipo de seguridad de la firma de Redmond, pero esto tuvo que pasar por varios filtros para que el problema fuese tomado en serio, después pasaron hasta 20 días sin ninguna respuesta al respecto. Tras algunas persecuciones por parte del propio Archibald, el equipo de seguridad de Microsoft informó que estaban desarrollando una solución, pero no dio más detalle.

En resumidas cuentas, el experto de seguridad de Google detectó que el proceso por parte de Microsoft pareció más una especie de juicio, por lo que señala que la firma con sede en Redmond debería aprender en este caso del modo de funcionar de Mozilla con Firefox. Y es que problemas de seguridad como esta, apunta, ponen a los usuarios en un gran riesgo, por lo que necesitan asegurarse de que reportar estas cosas no sea más difícil de lo que debería.

El artículo Mozilla es muy superior a Microsoft al corregir el grave fallo de seguridad que afecta a Firefox y Edge se publicó en SoftZone .

Ver noticia original

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando estas dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de lapolítica de cookies, pincha el enlace para mayor información.

ACEPTAR

Pin It on Pinterest

Share This