Hace poco tiempo la Fundación Mozilla decidió liberar al público algunas de sus herramientas de software de factoría propia que utiliza para descubrir inestabilidades y vulnerabilidades en sus productos, con el fin de colaborar a la seguridad general de la red, al poder, de esta manera, utilizarse también para descubrir bugs en otros navegadores.
La gente de Opera aceptó con gusto el ofrecimiento, y al parecer le está dando un muy buen uso, ya que acaban de lanzar una actualización de su navegador a la versión 9.23, la cual corrige cuatro fallos que hacen colgar a Opera y una vulnerabilidad en javascript que permite la ejecución de código arbitrario, todas descubiertas con el fuzzer de javascript de Mozilla.
Nada mal, y además hay dos vetas interesantes por las que analizar esta noticia. Por un lado, a Opera le sirve para disipar un poco serias dudas que surgieron hace un tiempo sobre las políticas de Opera Software con respecto a las vulnerabilidades encontradas por sus propios ingenieros, sospechas causadas, como siempre, por el máximo troll en Mozilla, Asa Dotzler. Pero también hay una lectura perjudicial para la compañía. Si utilizando esta herramienta de Mozilla encontraron una vulnerabilidad crítica que permite ejecución de código malicioso, del estilo que Firefox e Internet Explorer suelen tener por montones, pero que en Opera rarísimas veces son encontradas, es posible que si siguen utilizando esta herramienta u otras, ya sean los propios desarrolladores de Opera o terceros, encuentren muchas más? Si eso sucede, definitivamente no van a ser buenas nuevas para el navegador nórdico. El tiempo dirá. Por ahora las interpretaciones van a cargo del favoritismo de cada uno, podemos pensar que hasta ahora no se descubrieron agujeros críticos en Opera porque nadie se preocupó en atacarlo con herramientas como el fuzzer de Mozilla (cosa que yo dudo bastante), y que por ende Opera es una "bolsa de gatos" que tarde o temprano va a explotar; o que los ingenieros de Opera son tan buenos que encontraron formas de utilizar este fuzzer para descubrir vulnerabilidades que no se les ocurrieron ni a los de Mozilla ni a nadie más… quién sabe? Veremos.
Mientras tanto, podemos descargar Opera 9.23 acá.
Vía Opera Watch.
Entradas Relacionadas
Por qué usás Firefox? (dedicado a los fanboys ;-)
El navegador más seguro? Pregúntenle a un hacker
2 comentarios
Comentarios asociados a este artículo
Enlace al trackback
http://geekotic.com/2007/08/15/opera-mas-seguro-gracias-a-firefox/trackback/
16/Agosto/2007 a las 17:27
GA
Usando
Opera 9.23 en 
Windows XP
No se, y por eso pregunto. ¿La gente de F’ing Fox, publica las vulnerabilidades que encuentra en cada versión que saca del navegador como lo hacen los Maestros de Opera?
Si no lo hacen deberían hacerlo. Opera pone 4 vulnerabilidades… ¿cuántas pondría FFox?
17/Agosto/2007 a las 5:36
Gabolonte Blasfemus
Usando
Opera 9.23 en 
Windows XP
Tengo entendido que si, al menos eso es lo que el “amigo” Asa se llenaba la boca diciendo a la hora de compararlo con Opera. Ojo, a mi también me resultó curioso no encontrar ni un solo aviso en Secunia, por ejemplo, que sea atribuído a Opera; todas las vulnerabilidades eran encontradas por terceros, así que es difícil rebatir su argumento. Y la gente de Opera se calló la boca en esa, y el que calla otorga…