Cuando el Open-Source llegó al Explorer
La historia, hasta donde yo sé, no tiene precedentes. Recientemente se encontró una nueva vulnerabilidad en Internet Explorer, el navegador de Microsoft, que permitía que una página engañar al usuario sobre el sitio en el que se encontraba. Constituye un grave problema de seguridad, ya que el usuario puede que introiduzca datos en la web si cree que se trata de una de confianza. La sorpresa es que el primer parche para arreglar esta vulnerabilidad llegó desde el software libre. Más en concreto desde openwares.org. Pusieron a disposición de los usuarios de Explorer un parche bajo licencia GPL que permitía ser descargado e instalado gratuitamente. No faltó quien ya comenzó a situar al software libre no sólo como generador de alternativas al software propietario, sino como rectificador del mismo y con un modelo mucho más eficiente: apenas aparecido el bug, ya había disponible un parche desde el software libre.
Pero aquí no acaba la historia. Los alemanes de Heise, analizando el parche en cuestión encontraron dos perlas: por un lado instalarlo creaba una nueva vulnerabilidad al Internet Exporer; por otro, habilitaban una entrada en el registro de Windows, [b">IEmsg.dll[/b">, utilizada típicamente por los programas de spyware.
Como conclusión tampoco sería acertado cerrarse a los parches desarrollados por terceros, ya sea software libre o propietario, para los prorgamas de Microsoft. Sin embargo en un tema como la seguridad por Internet, lo más prudente es dejarla de quien más conoce el producto que no es sino quien lo desarrolló. Siempre está la posibilidad, si se prefiere el modelo Open-Source, de la magnífica opción que es utilizar Mozilla.
Fuente: The register.
Actualización: Ha aparecido la versión 2.0 del parche, que afirma arreglar sus problemas... a ver quién es el valiente que la instala.