Actualización para Mozilla, Firefox y Thunderbird, y recompensas en metálico


Se ha publicado una actualización para Mozilla, Firefox y Thunderbird que elimina todos los problemas de seguridad conocidos en dichas plataformas.





Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Su mayor
exponente es el propio Mozilla, el entorno web sobre el que se basa
Netscape 7.1. Pero también hay muchos otros productos que se basan en
Mozilla, tales como otros navegadores, entornos de desarrollo, sistemas
de navegación...

Firefox es el componente navegador del proyecto Mozilla, un producto
de calidad y popularidad creciente. Thunderbird, por su parte, es
exclusivamente el componente de correo del proyecto Mozilla, en mi
opinión preliminar todavía, pero muy prometedor.

Las últimas versiones de estos proyectos han tenido más de un millón de
descargas en diez días, dando fe de su cada vez mayor calado.

En las últimas semanas se han hecho públicos numerosas vulnerabilidades
en estos entornos, de algunas de las cuales se ha hecho eco Hispasec en
boletines recientes. La comunidad Mozilla ha hecho públicas
actualizaciones oficiales para Mozilla y Firefox, destinadas a solucionar
los problemas conocidos. Es de destacar que algunos parches estaban
disponibles apenas horas tras la difusión pública de cada
vulnerabilidad.

En concreto, la actualización de Firefox es la 0.9.3, de Thunderbid es
la 0.7.3, y la de Mozilla es la 1.7.2. Hispasec recomienda a todos los
usuarios de la plataforma Mozilla que actualicen con premura.

Como consecuencia de los últimos incidentes de seguridad y en
demostración de la importancia que la comunidad Mozilla da a estos
eventos, la fundación Mozilla ofrece una recompensa de 500 dólares por
cada informe de vulnerabilidad en sus productos. Las condiciones son
matizables, pero se trata de una iniciativa que, indudablemente, sentará
precedente. Se pueden ver los detalles concretos en los enlaces al final
de este boletín.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2120/comentar

Más Información:

Known Vulnerabilities in Mozilla
http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.2

Security-Updated Versions Of Mozilla Released
http://slashdot.org/article.pl?sid=04/08/04/2245224

Firefox, Thunderbird, Mozilla Suite Upgrades Released
http://www.mozillazine.org/talkback.html?article=5132

Mozilla Vulnerability Timeline
http://www.sacarny.com/blog/index.php?p=104

MOZILLA FOUNDATION ANNOUNCES SECURITY BUG BOUNTY PROGRAM
http://www.mozilla.org/press/mozilla-2004-08-02.html

Mozilla Starts Bug Bounty Program
http://slashdot.org/article.pl?sid=04/08/02/158222

Mozilla offers US$500 bounty reward for security flaws
http://arstechnica.com/news/posts/20040802-4059.html

Mozilla to pay bounty on bugs
http://www.theregister.co.uk/2004/08/03/mozilla_bug_bounty/


hispasec.com



Otras noticias de interés:

VoodooNet (v00d00n3t): creación de canales encubiertos
Un investigador de seguridad independiente mostró una versión preliminar de una herramienta que crea canales encubiertos, que según afirma, pueden pasar indetectados a través de la mayoría de los firewalls y sistemas de detección de intrusiones...
Síndrome de visión informática, la nueva enfermedad 2.0
El uso constante de computadoras, celulares y otros dispositivos móviles representa un riesgo para la salud ocular....
Festival de Instalación GNU/Linux en el ISEIT
Estamos organizando en el Instituto Superior de Estudios e Investigaciones Tecnológicas ISEIT el que vendría a ser el 4to Festival de Instalación, para mantener el esfuerzo de promoción de Linux y también con la idea de preparar el camino para...
Seguridad Blackberry
En el Boletín ENIGMA 79 de fecha 01/11/2010, del amigo Arturo Quirantes, presentó un artículo relevante acerca la Seguridad de los Blackberry. A continuación el artículo:...
Mensajería instantánea, un riesgo para la seguridad de los smartphones
Un uso indebido y sin conocimiento de los sistemas de mensajería instantánea que hay actualmente puede poner en serio peligro la seguridad de los smartphones de los usuarios. Recientes hechos como los ocurridos con los bulos sobre la gratuidad de W...
El último parche para Windows XP puede ralentizar el PC
El pasado miércoles Microsoft publicó un parche para Windows XP que puede hacer que el sistema se ralentice....
Smartphones, redes sociales y BYOD hacen más vulnerables a las empresas
Los profesionales informáticos españoles tienen una gran concienciación e información sobre los peligros de la ciberdelincuencia, pero solo el 58% de los mismos siente que está preparado para hacer frente al delito online, según un estudio sobr...
Informe de McAfee sobre el Spam
Recientemente se ha publicado el informe sobre el spam de octubre por parte de la compañía de seguridad americana McAfee....
¿Es procedente el despido por navegar en horas de trabajo?
Se convierte esta en la pregunta del millón ya que, a día de hoy, no existe una respuesta única y excluyente que nos permita saber si el uso de Internet y del correo electrónico en el trabajo puede ser causa de despido....
Sistemas de localización por GPS: ¿Funcionalidad o pérdida de privacidad?
Dentro del mundo de la seguridad física, y aprovechando las diferentes capacidades que nos brinda la tecnología GPS (hasta que dejen de permitirnos la utilización gratuita de los satélites y haya que pagar por ellos), quiero mencionar ciertas apl...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • metalico
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • recompensas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra