Mozilla mejora la seguridad de Firefox con un visor de PDF
Mozilla se ha propuesto mejorar la seguridad de la próxima versión beta de Firefox 19 y, para ello, va a añadir un componente de visualización de PDF, basado en tecnologías web, JavaScript y HTML5.
El desarrollador de browsers lo describe como una forma de ver plug-ins PDF, más segura incluso que las propietarias, Adobe Reader o Foxit Reader. Sin embargo, varios expertos en seguridad señalan que probablemente no se librará de ciertas vulnerabilidades.
“Durante varios años ha habido varios plug-ins dentro de Firefox que permitían visualizar PDFs”, asegura el ingeniero jefe de Mozilla, Bill Walker. “Muchos de ellos incluían código fuente propietario que podía exponer a los usuarios a ciertas vulnerabilidades. Estos plug-ins también suelen incluir código adicional para hacer muchas cosas que Firefox ya hace bien, con código no propietario, como incluir imágenes o texto”.
El visor PDF integrado ya está siendo probado como parte de un proyecto de los laboratorios Mozilla, llamado PDF.js. “Este proyecto muestra claramente que HTML5 y JavaScript son lo suficientemente potentes como para 
crear aplicaciones que antes solo podían hacerse con aplicaciones nativas”, aseguran los ingenieros de software. “No solamente carga y descarga PDFs más rápidamente, además corre de forma segura y tiene un interfaz que se siente en este navegador como en casa”.
No obstante, como se está desarrollando con APIs estándar HTML5, el visor podrá correr en diferentes navegadores y otras plataformas, como tablets o móviles.
Los expertos consideran que esta opción ofrecerá mayor seguridad a los usuarios, aunque no creen que pueda librarse de todos los peligros, por ejemplo de las vulnerabilidades de terceras partes. Sin embargo, sí consideran que podría ser más segura que otras alternativas propietarias, ya que su base de usuarios será inferior a la actual de Adobe Reader, con lo que no serán tan interesantes para los hackers.
Sin embargo, esto no significa que vaya a estar a salvo de cualquier peligro. Como también declaran los expertos, si la nueva funcionalidad se añade al navegador, o el visor de PDF se convierte en el privilegiado para el browser también puede ser vulnerable y convertirse en un nuevo vector para explotar estos fallos en el navegador.
A su favor, cuenta con que aprovecha muchas funciones del navegador, con lo que no ha sido necesario desarrollar demasiado código y, como indican los expertos, cuanto menor es la base de código, menor es también la superficie expuesta al ataque de piratas y desciende el riesgo potencial de sufrir vulnerabilidades.
