Actualización para Mozilla, Firefox y Thunderbird, y recompensas en metálico


Se ha publicado una actualización para Mozilla, Firefox y Thunderbird que elimina todos los problemas de seguridad conocidos en dichas plataformas.





Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Su mayor
exponente es el propio Mozilla, el entorno web sobre el que se basa
Netscape 7.1. Pero también hay muchos otros productos que se basan en
Mozilla, tales como otros navegadores, entornos de desarrollo, sistemas
de navegación...

Firefox es el componente navegador del proyecto Mozilla, un producto
de calidad y popularidad creciente. Thunderbird, por su parte, es
exclusivamente el componente de correo del proyecto Mozilla, en mi
opinión preliminar todavía, pero muy prometedor.

Las últimas versiones de estos proyectos han tenido más de un millón de
descargas en diez días, dando fe de su cada vez mayor calado.

En las últimas semanas se han hecho públicos numerosas vulnerabilidades
en estos entornos, de algunas de las cuales se ha hecho eco Hispasec en
boletines recientes. La comunidad Mozilla ha hecho públicas
actualizaciones oficiales para Mozilla y Firefox, destinadas a solucionar
los problemas conocidos. Es de destacar que algunos parches estaban
disponibles apenas horas tras la difusión pública de cada
vulnerabilidad.

En concreto, la actualización de Firefox es la 0.9.3, de Thunderbid es
la 0.7.3, y la de Mozilla es la 1.7.2. Hispasec recomienda a todos los
usuarios de la plataforma Mozilla que actualicen con premura.

Como consecuencia de los últimos incidentes de seguridad y en
demostración de la importancia que la comunidad Mozilla da a estos
eventos, la fundación Mozilla ofrece una recompensa de 500 dólares por
cada informe de vulnerabilidad en sus productos. Las condiciones son
matizables, pero se trata de una iniciativa que, indudablemente, sentará
precedente. Se pueden ver los detalles concretos en los enlaces al final
de este boletín.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2120/comentar

Más Información:

Known Vulnerabilities in Mozilla
http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.2

Security-Updated Versions Of Mozilla Released
http://slashdot.org/article.pl?sid=04/08/04/2245224

Firefox, Thunderbird, Mozilla Suite Upgrades Released
http://www.mozillazine.org/talkback.html?article=5132

Mozilla Vulnerability Timeline
http://www.sacarny.com/blog/index.php?p=104

MOZILLA FOUNDATION ANNOUNCES SECURITY BUG BOUNTY PROGRAM
http://www.mozilla.org/press/mozilla-2004-08-02.html

Mozilla Starts Bug Bounty Program
http://slashdot.org/article.pl?sid=04/08/02/158222

Mozilla offers US$500 bounty reward for security flaws
http://arstechnica.com/news/posts/20040802-4059.html

Mozilla to pay bounty on bugs
http://www.theregister.co.uk/2004/08/03/mozilla_bug_bounty/


hispasec.com



Otras noticias de interés:

¿Estás propagando virus sin enterarte ?
Tu ordenador esta infectado y lleva semanas enviando mensajes con virus a todos tus amigos y conocidos. Pero tú ni te enteras y tus conocidos tampoco pueden saber que esos mensajes proceden de tu ordenador. ¿Es posible que esto te esté pasando a t...
intypedia.com: Lección 10. Ataques a SSL
En su habitual ciclo de lecciones en vídeos bastante entretenidos, la gente de intypedia.com muestra esta vez en 16 minutos, Ataques a SSL....
Nueva técnica de spam que utiliza mensajes subliminales
PandaLabs ha detectado el envío de mensajes spam que utilizan técnicas de publicidad subliminal. A primera vista, se trata de un mensaje publicitario que ofrece a los usuarios la posibilidad de comprar online determinados paquetes de acciones. Sin ...
Actualización para Adobe Flash Player
Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar dos nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario. ...
#LibreOffice 3.4.4 disponible.
The Document Foundation lanzó una nueva versión de la rama 3.4 de LibreOffice....
El poder de las botnets
Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen....
Malware mina Bitcoins enviado desde sms en Australia
Los cibercriminales ahora procuran engañar al usuario enviándole un SMS prometiéndole bitcoins gratis, si accede a un link en específico y se registra, sin embargo, lo que en realidad ocurre es el secuestro del CPU del celular, el cual empezará ...
Seguridad en plataformas Java y .NET
Las plataformas Java, de SUN Microsystems y .NET de Microsoft no son más que unos lenguajes de programación basados en la potencia de las redes y en la idea de que el mismo software debe funcionar en varias plataformas. Los dos sistemas se fundamen...
Grave Vulnerabilidad Conseguida en PHP
HP en sus versiones 4.2.0 y 4.2.1 se ve afectado por una grave vulnerabilidad que puede permitir a un atacante la posibilidad de provocar una denegación de servicios en el servidor web o llegar a lograr la ejecución de código arbitrario....
Presenta Apple nueva generación de iBooks con procesadores G4
Apple presentó la nueva generación de iBooks con procesadores PowerPC G4, que ofrece conectividad inalámbrica y sistema operativo de Apple Mac OS X versión 10.3, y anunció una reducción de sus precio en la línea eMac. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • metalico
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • recompensas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra