No existe el navegador perfecto.

por

Hay millones de personas navegando en la red en cada momento, y miles de malulos buscando fallas en los navegadores para hacer daño. Sólo hay que tender la trampa y decir: “alguno caerá”.

En esta ocasión dos fallas de Explorer comprometen la seguridad de tu PC, y una de Firefox compromete tus relaciones amorosas.

La bolsa o la vida

Cuando alguien te amenaza con matarte a menos que le entregue la billetera, claramente el instinto de conservación te lleva a salvar el pellejo al costo que sea.

En el caso de que un joquer entre a tu PC y encuentre información relevante… qué preferirías que tomara?

  • el PC de tu oficina o el PC de tu casa?
  • la clave de tu correo de trabajo o la de tu correo personal?
  • el informe con el presupuesto de la empresa o la cuenta del motel?
  • el número de la tarjeta de crédito o el número de la mina que conociste anoche?
  • el número de la tarjeta de la mina que conociste anoche o el correo personal de la dueña del motel?
  • La clave del correo de la mina que te robó la tarjeta de crédito… momento, esto ya se vuelve confuso.

    IE, por el lado profesional…

    Hoy se detectó la segunda falla en menos de una semana bastante gris oscuro para Internet Explorer. En esta ocasión, Secunia y Symantec gritaron “stop” al mismo tiempo y le mostraron sus tablas de bachillerato al árbitro: habían comprobado que el método de Javascrip createTextRange podía ser utilizado para introducir código malicioso y entrar al PC víctima. Para explotar la falla habría que crear un sitio malicioso que ejecutara un javascrip con ese método. Lo siguiente sería lograr que alguien entrara a ese sitio pero como el 99% de los internautas no teme a estas vulnerabilidades y en cambio hace click sin pensarlo demasiado cuando lee “free PC games” o cosas por el estilo… alguno caerá.

    La falla detectada el Martes no logré saber lo que hacía porque los sitios hacían mención a que explorer se caía (y ocasionalmente todo el PC) cuando visitabas un sitio que la aprovechara. Pero explorer cayéndose no es bueno no? Así que el joquer tendía su trampa y pensaba “alguno caerá” pero el que caía era explorer.

    Por ahora no existe patch que corrija esta falla pero Microsoft recomendó desactivar Javascript, así, tan suelto de cuerpo como alguien podría recomendar no navegar, lo cual por cierto es muy seguro. En todo caso sí prometieron que Internet Explorer 7 no tendrá esta falla y para muestra un botón, la versión IE7 Beta 2, que se puso hace un par de días disponible para descarga, ya no es vulnerable.

    Firefox, por el lado personal

    Esta parte de la noticia va por un lado completamente distinto.

    Esta era una pareja que pronto contraería el sagrado vínculo que crea un mártir más y una virgen menos. La cosa es que ambos compartían un PC y cada uno tenía su login, lo cual los llevaba a un escritorio con el tonto Humby en el caso de él y un paisaje en el caso de ella, o puede haber sido a la inversa, los paisajes no indican nada raro. Tal vez el humby sí sea preocupante porque puede que seas un negro que se reencarnó en un latino. Pregúntate si te gusta el hip hop y el peinado afro.

    Bueno, pero esta pareja compartía feliz su PC y ambos preferían Firefox por sobre Explorer. Yo no los culpo. Y la vida transcurría en armonía mientras él salía con sus amigos pensando que en pocos meses pisaría el palito, mientras ella lo esperaba tejiendo… nah, lo esperaba navegando.

    Esta novia feliz entra a un sitio cualquiera que le pregunta si desea recordar la clave y ella responde: “no, nunca” y luego se arrepiente y entra al centro de privacidad de Firefox en donde encuentra que la orden “no recordar nunca para este servidor” estaba presente para sitios como

    – jdate.com
    – swinglifestyle.com
    – adultfriendfinder.com
    – yakko.blogspot.com

    Lo cual constituía evidencia de que el novio frecuentaba esos sitios de “buscas solteras en tu país” que muestran unas fotos de verdaderas modelos en tu misma ciudad o en las cercanías.

    Siempre he pensado que esas fotos son falsas, puedes estar en el Peñón de Gibraltar y por coincidencia la fotito dirá: “Isabel, 23 años, Peñón de Gibraltar”… Si no puedes verla las opciones son que Isabel sea invisible o la aplastaste sin querer: mira bajo tu zapato.

    En fin, la novia asumió que esto era un owned infraganti, puesto que por mucho que no recuerde los passwords, era prueba de que su novio visitaba estos sitios. Aquí la historia se ramifica y algunos dicen que supo entrar al sitio de citas y descubrió que su novio sostenía encuentros casuales y ardientes con otras mujeres, o bien que sostenía encuentros casuales con el Negro Giovanni, o bien que sólo chateaba con mujeres y/o con el Negro Giovanni.

    Pero a ella le dió lo mismo y asumió que nadie que no sea infiel entra a esos sitios de citas y que no querer recordar la clave evidenciaba tener algo que ocutar así que el novio se encontró con todas sus cosas en la calle y como venía medio cañoneado del happy hour llegó contándole feliz que se había encontrado una maleta igualita a la suya.

    La relación terminó, él asumio que lo habían pillado y ella no encontró nada mejor que reportar esta “falla de seguridad” a Mozilla Foundation, responsabilizándola de su rompimiento sentimental, tal cual.

    Como no todo el mundo es tan tremendamente corto de criterio, y la niña posteó esto en los foros de Mozilla, un fuerte debate se instauró entre los visitantes, en donde el principal desencuentro era si la facultad de no recordar claves podía considerarse una falla o una prestación del browser. mientras otros debatían si acaso no era exagerado tachar al novio de infiel sólo por visitar estos sitios. En el fondo ella dice que si Firefox manejara perfiles completamente disjuntos según el usuario de windows, ella seguiría siendo felizmente cornuda.

    La recomendación de CHW si es que vas a compartir el PC son que al menos aprendas a no dejar huellas, pero si te pillan en sitios turbios sostén la tésis de que las infidelidades no carnales no son imputables.

    Fuentes: bug de ayer en Explorer, en Techweb
    falla del martes de IE en Technet
    Reporte de la Falla de Mozilla.