Llegamos a ustedes gracias a:



Alertas de Seguridad

Mozilla repara vulnerabilidades de Firefox

Seis de ellas consideras como críticas

[05/03/2009] Mozilla Corp. reparó hoy ocho vulnerabilidades de seguridad en Firefox, la mitad de ellas fallas críticas de corrupción de la memoria en el layout del navegador y los motores JavaScript.

Firefox 3.0.7, la segunda actualización de seguridad de este año en el navegador de código abierto, repara aproximadamente la misma cantidad de bugs que Mozilla reparó hace un mes.
De las ocho vulnerabilidades, seis fueron calificadas como críticas, una alta y una baja en el sistema de ranking de cuatro niveles de Mozilla. Los seis bugs críticos se encuentran en la rutina de colección de desperdicios de Firefox, en las librerías PNG utilizadas por el navegador, y en el layout y los motores JavaScript.
Mozilla no tenía la certeza si las cuatro vulnerabilidades reparadas en el layout y en los motores JavaScript podrían ser explotadas, pero asume algo similar. Algunos de estos bloqueos muestran evidencia de corrupción de la memoria bajo ciertas circunstancias, y presumimos que con el suficiente esfuerzo por lo menos algunos de ellos podrían ser explotados para hacer que corra un código arbitrario, leyó un asesor adjunto.
Otros parches llenan agujeros que podrían ser utilizados por los hackers para robar información privada y simular URL para engañar a los usuarios y hacerles creer que se encuentran en un sitio legítimo.
Mozilla también encaró muchos problemas fuera del ámbito de la seguridad en Firefox 3.0.7, incluyendo problemas no específicos de estabilidad, un bug que causaba que algunos de los cookies del navegador desapareciesen misteriosamente, y un problema que solo afecta a las computadoras Mac asociado con la extensión Flashblock.
El cliente de correo electrónico Thunderbird de Mozilla Messaging Inc., que usa el motor de rendering Firefox para JavaScript y otra funcionalidad, no fue reparado hoy, aunque seis de las ocho vulnerabilidades también lo afectaban. Hasta que Thunderbird sea actualizado con estos arreglos —-a mediados de mes es el más reciente estimado para el Thunderbird 2.0.0.21- los usuarios se pueden proteger deshabilitando el JavaScript, señaló Mozilla. De manera predeterminada, la aplicación de correo electrónico tiene el JavaScript desactivado.
La nueva versión de Firefox puede ser descargada para Windows, Mac OS X y Linux del sitio de Mozilla. Los usuarios actuales también pueden utilizar el actualizador del navegador, o esperar la notificación de actualización automática, que generalmente aparece a las 48 horas.
En otras noticias relacionadas a Firefox, Mozilla afirmó que cambiaría el número de versión de la siguiente actualización importante desde Firefox 3.1 -el nombre utilizado desde mayo, cuando la compañía anunció por primera vez la actualización- a Firefox 3.5.
El cambio, que había sido sugerido por muchos desarrolladores, indicará [el] mayor alcance de la actualización, de acuerdo a las notas de una reunión colocadas en línea hoy.
La semana pasada, un desarrollador llamó a Mozilla para aumentar el número de la versión. De esa forma comunicaremos con mayor claridad a los usuarios que esto no es solo una pequeña actualización sino un gran paso hacia delante, señaló Simon Paquet.
Mozilla también modificó el cronograma para Firefox 3.1 beta 3 -es demasiado tarde en el proceso para cambiar el beta a 3.5- hoy, devolviendo la fecha de salida del preview a un estimado del 10 a 12 de marzo.
Firefox mantiene una participación de mercado de 22%, de acuerdo a los datos sobre navegadores de la compañía de estadísticas sobre Internet Net Applications Inc.
Gregg Keizer, Computerworld