h@nz …el Geek

Para empezar, debo aclarar que este post no pretende herir los sentimientos de los amantes de Firefox, sino dar un punto de vista diferente a la siempre presente guerra de navegadores, asi que trataré de ser imparcial.

Hace poco Anthony Paredes publicó un post acerca de un error de IE con solo una línea de código en HTML + CSS, pues bien, ese problema es un problema común en todo software: Fallos inesperados, que no me parece un error tan grueso, ya que dicho archivo se puede ver en otros programas, como MS Word (en la vista HTML), aunque en otros también se cuelga, es decir, es un problema de varios programas, no solo de uno.

Y aunque algunos fallos de IE pueden despertar un “te lo dije! mejor es este otro”, hay que considerar que todo software esta propenso a fallar. FF es un buen navegador, creo que eso no esta en discusión, pero es un software… y como todos los que desarrollamos software sabemos (y quienes los usan también saben) nunca se termina de desarrollar y siempre esta abierta la posibilidad de encontrar errores, y eso ha ocurrido, firefox es en realidad tan vulnerable como IE o algún otro navegador.

Por ejemplo, hace un tiempo apareció el Gif que mata a Firefox, el cual era un archivo gif corrupto que provocaba que un navegador Firefox (versión 2 y anteriores) se colgara sobre Linux, supuestamente esta combinación Linux – Firefox es muy segura, pero ahi esta, en Windows no ocurría este cuelgue y en nigún otro navegador se ha producido, sin embargo este archivo gif, se podía abrir en otros programas y se colgaba en otros (mismo problema que el de la linea html + css en IE).

También tenemos el ejemplo de poder obtener las contraseñas guardadas con Firefox, en dicho artículo incluso se pone un ejemplo, y aunque el artículo fue escrito en Noviembre de 2006, aún hoy, 9 meses después, es posible utilizar esta técnica para robar una contraseña, ojo, para probarlo estoy usando la versión 2.0.0.5 de firefox y se usa un método GET en un formulario HTML normal, muchos dirán, pero con el método Get es fácil robar una contraseña, también lo acabo de probar en IE y no se puede.

Del mismo modo, también se detectó la forma de hacer un ataque de denegación de servicios en Firefox (pueden ver el código aquí), con lo cual, se puede colgar firefox. Esta vulnerabilidad se presenta en Windows y Linux, es decir, el fallo es completamente de Firefox, con otro navegador no se ha podido usar este método.

Así mismo se ha encontrado vulnerabilidades en firefox que supuestamente estaban corregidas desde la versión anterior, problema que incluso la fundación Mozzilla a detectado como crítico, esto conlleva a suponer que los trabajos que se estan realizando sobre Firefox estan siendo mal encaminados, porque corregir un problema que se supone ya estaba corregido no es una buena señal.

No hay que olvidar que también hubo un fallo compartido con Internet Explorer, tanto Mozzilla como Microsoft decían que el fallo era culpa del otro, en realidad me parece que ese tema ya no es de mucha importancia, el punto es que la falla se producía, no importa si era culpa de IE o de FF, el punto es que FF fallaba, IE también.

Tampoco debemos olvidar los recientes 280 errores que se encuentran en firefox,  y aunque para algunos suene esperanzador que Mozzilla diga que los va a corregir en 10 días hay que considerar que de todas maneras existen! y son 280!, no es algo que se deba tomar a la ligera. Ahora, quienes trabajamos desarrollando sistemas sabemos que la correción de errores no es tan fácil de resolver; calculemos, 280 errores en 10 días, significa que deben ser en promedio 28 errores corregidos por día; para encontrar la raíz del problema se requieren un par de horas de revisar la documentación (si es que existe), corregir un error puede tomar entre 1 a 5 días dependiendo del error y al verificar que no afecte a otras funcionalidades, en realidad suena un poco utópico resolver 280 errores en 10 días, y si así fuese cuanto tiempo se demorarían en unir todas la funcionalidades corregidas sin que éstas produzcan nuevos fallos o que entren en conflicto entre si??? Si hay una metodología para esto, creo que deberían publicarla, muchos desarrolladores necesitamos algo así para nuestro trabajo diario.

En fin, como decía la intención de este post no es hacerle mala fama a FF, porque en verdad es bueno, pero tampoco se trata de cerrar los ojos a sus errores y no darlos a conocer solo porque es libre; otro tema es la cantidad de plugins que se han desarrollado para FF, y si alguno de estos plugins explota las vulnerabilidades descubiertas en FF????, quien me asegura que son seguros???

Cada quien es libre de utilizar el navegador que quiera, pero no hay que ser fanáticos exagerados como Anthony de xkod,  je je de un software sabiendo que éste puede fallar, solo hay que darse cuenta de algunos detalles, tantas actualizaciones de FF y para nada!? para tener las mismas vulnerabilidades e incluso nuevas? y si hay que configurar FF con trucos entonces no esta tan bien que digamos, pues tengo que empezar a buscar todos los trucos para optimizarlos, al menos deberían publicar una web especial de sus trucos para los que recién se inician.

Firefox, es un software desarrollado por personas… y por tanto puede fallar. La idea fundamental de trabajar con un software es mejorarlo y eso es algo bueno, pero siendo mas realistas, la idea de corregir 280 erorres en 10 días me suena a mentira, repito yo desarrollo software hace 8 años, sé lo que es desarrollar y corregir fallos, no es algo fácil, yo particularmente dudo que corrijan exitosamente esa cantidad de errores en ese tiempo, pero si lo hacen, definitivamente merecen aplausos.

Al final de esta historia solo queda decir que son Uds. quienes deciden que usar, pero cuando lo usen sepan que de bueno y que de malo tiene aquello que usan y si no se sienten seguros, infórmense al respecto, pero siempre denle beneficio a la duda. En este post solo he nombrado 6 fallos (consideren los 280 como uno), pero no son los únicos, hay más, solo es cuestión de documentarse al respecto.

Saludos.