• Tweet

Es la segunda vez en tres meses que un problema de seguridad dio de baja el sitio Web usado para promover el navegador Firefox. La tarde de ayer, miembros de la comunidad de spread Firefox fueron notificados que el sitio Web Spreadfirefox.com había sido hackeado por atacantes que explotaron una vulnerabilidad en el software TWiki, que se estaba ejecutando en el servidor.

La fundación Mozilla no cree que cualquier información sensible haya sido comprometida durante el ataque, pero aconseja a aproximadamente 100,000 miembros de Spread Firefox cambiar sus contraseñas. "Con estos problemas, es difícil determinar la naturaleza exacta de lo que sucedio", dijo Mike Schroepfer, director de la subsidaria Mozilla Corp. para la fundación. "No creemos que la gente acertara en conseguir cualquier información personal o sensitiva, pero nos equivocamos del lado de la precaución".

Spread Firefox es mejor conocida como la organización que obtuvo mas de $200,000 dólares por emplear un anuncio a dos páginas en el The New York Times el año pasado.

En Julio, los atacantes podían acceder al servidor de Spread Firefox, aparentemente con el propósito de enviar correo spam. Ese ataque comprometió información tal como direcciones de correo electrónico de los miembros, nombres de mensajeros instantáneos, direcciones de calles y fechas de cumpleaños.

Después de ese ataque, la Fundación Mozilla cambió los procedimientos para asegurarse de que los parches de seguridad fueran aplicados al software del servidor Spread Firefox, pero los administradores pasaron por alto la aplicación TWiki, que no había sido ampliamente utilizada, dijo Schroepfer. "Esta es una pieza particular de software que paso inadvertida y no había sido actualizada", añadió.

EL equipo de Mozilla descubrio el ataque durante el fin de semana, pero parece haber sido ejecutado hace varias semanas atrás. "La vulnerabilidad en el software TWiki fue anunciada el 15 de septiembre", dijo Schroepfer. "Parece que los primeros intentos se efectuaron en el plazo de 12 a 36 horas después del anuncio del boletín sobre la vulnerabilidad".

Los administradores pasarán las próximas semanas reconstruyendo Spreadfirefox.com, y se espera que sitio Web regrese a su funcionamiento alrededor del 15 de Octubre, de acuerdo a la Fundación Mozilla.

Considerada extensamente como una alternativa más segura que el navegador Internet Explorer de Microsoft, Firefox ha visto un declive en su reputación. El último mes, la empresa Symantec Corp. reportó que el navegador Firefox tenía más vulnerabilidades de seguridad reportadas que el IE durante la primera mitad del 2005.

Firefox respondió diciendo, que terminó con un número más alto de vulnerabilidades -- 25 en comparación con las 13 de Microsoft -- por que Microsoft almacena en una lista, un número de problemas dentro de un solo reporte de vulnerabilidad.