Netscape volvió a la cancha, pero se lesionó al salir del túnel ¿Hubo sabotaje?

22 May 2005 en Seguridad

A pocas horas de su lanzamiento oficial, Netscape (propiedad de AOL), se vio forzada a publicar una actualización de seguridad para su browser Nescape 8. Esta versión, de la que se aclamaba una seguridad superior a la de Internet Explorer de Microsoft gracias a estar basada en la funcionalidad de Firefox de Mozilla, salió al mercado con serias brechas de seguridad. Así lo admitió la compañía que la comercializa.
Aparentemente, la empresa encargada de proveer la verificación de la seguridad, le vendió “pescado podrido” a la gente de Netscape. “La causa del problema es que fuimos mal informados por un proveedor externo de seguridad, el cual que nos informó que los problemas de seguridad de Firefox 1.0.3 estaban resueltos.” Andrew Weinstein, vocero de AOL, aclaró que el browser Netscape se basa en Firefox, pero que no incluye los patches de seguridad incluidos en Firefox 1.0.4.
Weinstein explicó que su empresa resolvió el problema en pocas horas y que “siempre se tomarán acciones inmediatas para proteger a nuestros usuarios de amenazas a la seguridad.”
La gente de AOL se negó a dar el nombre del proveedor de seguridad, al cual ya han dado de baja como socio de negocios de Netscape.
La versión 8 representa el más significativo update desde el año 2002 e incluye varios dispositivos de seguridad diseñados para proteger a los usuarios de ataques remotos de parte de sitios Web maliciosos, incluyendo tabbed browsing, notificaciones RSS (Rich Site Summary, formato XML para sindicación de contenido Web) y bloqueo de pop-ups. En su etapa beta, se realizaron varios millones de descargas.
El desarrollo de Netscape 8 fue tercerizado a la firma canadiense Mercurial Communications cuando AOL despidió a la mayoría de su staff de desarrollo en 2003.
La firma de seguridad dinamarquesa Secunia informó el hallazgo de dos errores a los que calificó de “extremadamente críticos,” en un informe aparecido en su Web site. La más peligrosa de las fallas puede permitir que un atacante tome control total de la PC de la víctima.
La gente de Firefox aprovechó para golpear a Netscape. Ben Goodger, ingeniero jefe en Firefox, había informado de la explotación de esa falla crítica en su blog y señaló: “Si la seguridad es importante, este caso nos muestra que los browsers que son redistribuciones de los releases oficiales de Mozilla, nunca van a tener actualizaciones de seguridad tan rápidas como lo hace Mozilla con los productos que soporta.”