Zalewski: la piedra en el zapato de Mozilla


InfoWorld ha recogido hoy la opinión de Window Snyder (máxima responsable de la seguridad de Mozilla) con respecto a los últimos hallazgos de Michal Zalewski, que han supuesto durante este mes de febrero un intenso trabajo de "sellado de grietas" en el navegador Firefox.





Snyder afirma que el futuro inmediato se preve igualmente agitado, ya que el navegador es una pieza clave del sistema, sobre la que siempre van a existir nuevos y más sofisticados ataques...

Snyder manifiesta que, lógicamente, preferiría que Zalewski y otros como él trabajaran más estrechamente con Mozilla, en lugar de revelar antes sus hallazgos a la opinión pública, pero aún así les agradece su esfuerzo, por cuanto en última instancia contribuye a una mejora de la seguridad para los usuarios.

Como hemos informado puntualmente desde Kriptópolis -y el mencionado artículo de Infoworld confirma- Mozilla tuvo que retrasar varios días la última actualización de su navegador para resolver otro bug descubierto por Zalewski.

Sin embargo, la salida de la nueva versión 2.0.0.2 de Firefox fue recibida por Zalewski con otra bomba envenenada: la publicación, ese mismo día, de un nuevo bug potencialmente mucho más grave, ya que puede permitir la ejecución de código en el navegador de Mozilla, con el eventual compromiso de la máquina afectada.

 

Enlaces:
http://www.infoworld.com/article/07/02/23/HNbrowservuln_1.html

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Renombrado hacker “lanza” Windows Media 9 para Linux
El renombrado hacker noruego Jon Johansen ha presentado un programa que hace posible ejecutar archivos de Windows Media 9 en el reproductor universal de vídeo VLC....
Boletines de seguridad de Microsoft Abril 2005
Microsoft ha realizado en abril de 2005, ocho boletines de seguridad, 5 de ellos catalogados como críticos, con actualizaciones que afectan a Microsoft Exchange Server, Microsoft Windows y Microsoft Internet Explorer, MSN Messenger y Microsoft Word....
¿Por qué lo llaman incompatibilidad cuando quieren decir negocio?
Microsoft ha vuelto a poner la excusa de la incompatibilidad para dejar sin un parche de seguridad a un producto al que todavía da soporte extendido. En este caso se trata de Office XP. La suite ofimática aparecida en 2001, se ha quedado sin el par...
Intypedia: Introducción al protocolo SSL
Se encuentra disponible la Lección 9 de la Enciclopedia de la Seguridad de la Información con el título Introducción al protocolo SSL, creado por el Dr. Alfonso Muñoz Muñoz del Grupo de Investigación T>SIC de la UPM...
Avance de los boletines de seguridad de Microsoft para junio.
Un avance sobre los próximos boletines fue publicado en el sitio web de Microsoft, anunciando las siguientes actualizaciones disponibles después de la segunda semana de junio. ...
Encontrados tres fallos de seguridad en el software Lotus de IBM
Tres agujeros de seguridad podrían permitir a los atacantes poner en marcha un código malicioso en los equipos que incorporan el software Lotus Domino o iNotes de IBM....
Linux Sigue Ganando -- IBM invierte 1 millon de dólares para acelerar Linux
Clientes, Business Partners, ISVs y distribuidores se unen a IBM para implantar Linux en el sector de los servicios financieros. IBM ha anunciado hoy la apertura de un centro de desarrollo de soluciones Linux® para el sector financiero en el que la ...
PODER DE INTERNET EXPLORER SIGUEN DESCUBRIENDOSE BUGS PENDIENTES DE SOLUCIONAR
El bug que teóricamente había sido corregido por Microsoft en uno de sus parches para Internet Explorer, puede seguir siendo explotado en las últimas versiones del popular navegador web. El bug consiste en un supuesto fallo al interpretar archivos...
Herramienta de eliminación de software malintencionado de MSWindows
La Herramienta de eliminación de software malintencionado de Microsoft Windows busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Wi...
EEUU: Planean un dominio para zona segura de ataques en internet
Los especialistas de seguridad en internet han solicitado un dominio seguro (.secure) que planean convertir en una zona de seguridad máxima donde los chicos malos y piratas informáticos no puedan entrar....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • piedra
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zalewski
  • zapato