Firmas de Anti-Virus advierten de una extensión Caballo de Troya de Mozilla Firefox
Firmas de Anti-virus están divulgando que un Caballo de Troya que toma la forma de una extensión de Mozilla Firefox se ha convertido en salvaje. El Troyano, que McAfee[en] ha nombrado FormSpy[en] y Sophos[en] ha doblado Troj/FireSpy-A[en], captura la información introducida en el navegador, incluyendo, pero no limitada a, contraseñas y detalles de las actividades bancarias, y los envÃa a una computadora remota. El Troyano viene con un ejecutable en Windows que también registra contraseñas ICQ[en], POP3, IMAP y ftp. Dentro de Firefox, el Troyano finge ser la extensión legÃtima de los numberedlinks[en].
El Troyano FormSpy no utiliza ningún defecto de seguridad de Firefox para infectar las computadoras. Por el contrario, es descargado e instalado automáticamente por una pieza de malware de Windows conocido como downloader-AXM[en], que existe solamente con el fin de clandestinamente descargar y ejecutar los Caballos de Troya. Una vez descargado por Downloader-AXM, FormSpy se instala en Firefox directamente modificando los ficheros de perfil de usuarios de Firefox, saltando totalmente el mecanismo estándar de instalación de extensiones de Firefox (y mensajes de alerta).
Para obtener la infección por FormSpy de esta manera, un usuario debe ya tener downloader-AXM en su sistema. Que se anunció temprano en esta semana, el downloader-AXM se distribuye como ejecutable de Windows unido a un email del spoof que pretende ser un mensaje de confirmación de una orden en Wal-Mart[en]. Sin embargo, McAfee dice que también han visto tentativas de instalar FormSpy usando la falla VBS/Psyme[en] de Microsoft Internet Explorer de tres año de vieja.
Para saber si hay infección, aconsejan los usuarios de Firefox examinar su lista de las extensiones instaladas (accesibles del menú herramientas en el punto extensiones). La presencia inesperada de los "Numbered Links 0.9" indica una posible infección. El perfil del virus McAfee de FormSpy[en] incluye más información sobre los archivos instalados por el Troyano. McAfee cree que el número de infecciones es actualmente bajo.
TechWeb[en] tiene un artÃculo acerca de FormSpy[en]. En el informe, Craig Schmugar, encargado de la investigación de virus en McAfee Avert Labs[en], expresa preocupaciones por la facilidad con la cual el Troyano FormSpy puede disfrazarse como la extensión legÃtima de los numberedlinks y sugiere a los desarrolladores de Firefox que traten esto.
Gracias a roseman y a Juha-Matti Laurio por algunos de los enlaces usados en este artÃculo.
Disponible Mozilla Firefox 1.5.0.5
Mozilla Firefox 1.5.0.5 está disponible ahora para descarga. Esta actualización al navegador insignia de Mozilla Corporation incluye mejoras en estabilidad y seguridad y cambios para la localización Frisón. Las notas de lanzamiento de Firefox 1.5.0.5[en] tienen más detalles y la sección de Firefox 1.5.0.5 de la página de vulnerabilidades conocidas[en] tiene detalles sobre los fallos de seguridad resueltos en este lanzamiento.
La mayorÃa de los usuarios de Firefox 1.5.0.x recibirán esta mejora a través del sistema de la actualización del software de Firefox. Sin embargo, puede también ser descargado de la página del producto de Firefox donde están disponibles las versiones de Firefox para la mayorÃa de las plataformas y localizaciones[en].
Programado un tiempo muerto para el servidor de Mozilla este sábado
Debido al mantenimiento, muchos de los servidores de Mozilla Foundation y Mozilla Corporation estarán fuera de lÃnea por mucho de mañana. El blog de Mozilla IT[en] tiene un aviso sobre el tiempo muerto programado del sistema de Mozilla[en], que ocurrirá entre las 8:00am y las 6:00pm en el tiempo de luz del dÃa del PacÃfico el sábado (las 3:00pm sábado hasta la 1:00am domingo en UTC).
Una entrada anterior tiene más detalles sobre los servicios de Mozilla que serán inasequibles[en]. Éstos incluyen Bugzilla[en], los repositorios CVS que contienen el código fuente de Mozilla, el servidor IRC de Mozilla, Spread Firefox[en], el blog Planet Mozilla[en] y el Centro del Desarrollo Mozilla[en]. Todos los árboles del código fuente de Mozilla han estado cerrados[en] ya para prepararse para una transición suave.
Los sitios principales de mozilla.org[en] y de mozilla.com[en] no serán afectados y ftp.mozilla.org[en] continuará estando disponible.
El mantenimiento de este fin de semana es debido a una migración del centro de datos, con más de la infraestructura IT de Mozilla que es movida a un abastecedor nuevo del colocation. El fin de semana pasado, mozilla.org, mozilla.com y ftp.mozilla.org fueron movidos a las nuevas premisas sin tiempo muerto[en].
DÃa de pruebas de la comunidad de Mozilla Firefox y Mozilla Thunderbird 1.5.0.5
En la preparación para los lanzamientos próximos de Mozilla Firefox 1.5.0.5 y de Mozilla Thunderbird 1.5.0.5, un dÃa de pruebas de las comunidades 1.5.0.5[en] está ocurriendo hoy. A partir del 7:00am hasta las 5:00 pm el tiempo de luz de dÃa del pacÃfico (las 2:00pm hasta las 12:00am en el UTC), se invitará a los probadores que comprueben las compilaciones más recientes del candidato del lanzamiento de 1.5.0.5 para saber si hay nuevos bugs y regresiones. El acontecimiento será coordinado por medio dea un canal especial del IRC.
Según el cronograma de Firefox 1.5.0.5[en], las fechas previstas del lanzamiento para Firefox 1.5.0.5 y Thunderbird 1.5.0.5 son el martes 25 de julio y el jueves 27 de julio respectivamente. Se animará a todos los usuarios que se pongan al dÃa a estos lanzamientos del mantenimiento, que incluirán actualizaciones de seguridad y estabilidad pero ninguna nueva caracterÃsticas.
'El Guardian' en ser forzado a utilizar Internet Explorer en vez de Mozilla Firefox en la oficina
La edición de hoy de El Guardian[en], el periódico Británico, tiene una columna de humor sobre los horrores de ser forzado a utilizar Internet Explorer en vez de Mozilla Firefox en el trabajo[en]. En un artÃculo de opinión cargado de metáforas, que aparece como parte de la serie de Technobile, la periodista independiente y usuaria de Firefox en casa Kate Bevan describe cómo "ser descargado frente a una computadora en la que se insiste en usar IE es un choque repugnante".
Bevan no tiene nada sino alabanzas para el "maravilloso" Firefox, con su navegación por pestañas y extensiones. En contraste, ella odia ser forzada utilizar a Internet Explorer al trabajar en oficinas, particularmente cuando el navegador está instalado en computadoras más viejas. Ella describe con vÃvido detalle cómo sus sesiones con IE se plagan de popups y bloqueos. El artÃculo lo termina con una súplica apasionada para los departamentos de IT corporativos para desplegar Firefox.
Además de ser accesible en lÃnea, el artÃculo de opinión se puede encontrar en la edición de hoy de versión impresa de El Guardian en la página cuatro del suplemento de tecnologÃa.
Disponible Mozilla Firefox 2 Beta 1
Mozilla Firefox 2 Beta 1 ha sido lanzado.Esta versión dirigida a desarrolladores y probadores incluye nuevas funcionalidades como antiphishing[en], recuperación de la sesión del navegador[en] en caso de fallo, soporte para sesion en el lado del cliente y para el amancenamiento persistente[en], posibilidad de reabrir pestañas cerradas por error, soporte para JavaScript 1.7[en], un nuevo instalador para Windows basado en el Nullsoft Scriptable Install System[en], nueva funcionalidad de microresumenes[en] para marcadores, un nuevo gestor de los motores de búsqueda y un soporte mejorado para la previsualización y suscripción a fuentes de noticias[en].
El blog de Mozilla Developer News[en] incluye un anuncio sobre el lanzamiento de Mozilla Firefox 2 Beta 1[en], que incluye los enlaces de descarga. Las notas de lanzamiento de Mozilla Firefox 2 Beta 1[en] también incluyen más detalles. La página de inicio de Firefox 2 Beta 1[en] incluye un simple formulario, que transmite la información recibida al grupo de noticias mozilla.feedback[en].
Disponibles los candidatos de lanzamiento de Mozilla Firefox 2.0 Beta 1, la versión definitiva se publicará más adelante esta misma semana
Durante los últimos dÃas numerososos candiatos de lanzamiento Mozilla Firefox 2.0 Beta 1 han sido añadidos al directorio bonecho-beta1-candidates en el sitio FTP de mozilla.org[en]. Sin embargo, contrariamente a las informaciones aparecidas en algunos sitios de noticias, Firefox 2.0 Beta 1 aún no está disponible.
Como es habitual en muchos otros desarrollos de software, numerosos candidatos de lanzamiento están disponibles en los momentos previos al lanzamiento de productos clave. Estas versiones son similares, pero no iguales, a las versiones finales y están diseñadas para permitir a la comunidad de probadores descubrir problemas de último tiempo. A veces, pero no siempre, los últimos candidatos de lanzamiento son idénticas a las versiones finales.
A pesar de que Firefox 2.0 Beta 1 no está penasado para los usuarios finales, está previsto que su difusión sea más amplia que las versiones pre Firefox 2.0 disponibles hasta la fecha. Es probable que haya una importante cobertura y numerosas revisiones en la prensa especializada.
Ayer, Ars Technica[en] publicó un breve análisis de uno de los candidatos de lanzamiento de Firefox 2.0 Beta 1[en]. La noticia fue recogida por Slashdot[en], que publicó un resumen del análisis de Ars Technica[en]. Una cobertura tan destacada pudo hacer creer a algunos lectores que que la Beta 1 habÃa sido lanzada cuando no ha sido asÃ.
De acuerdo con las notas de la reunión de ayer sobre el desarrollo de Firefox 2resumen del análisis de Ars Technica[en], la Beta 1 está prevista para hoy. Sin embargo es posible que algún problema de último minuto pueda conllevar un candidato de lanzamiento más, lo que implicarÃa retrasar la Beta 1 para más adelante esta semana.
El problema de versiones de prueba confundidos con algo mas substancial no es nuevo para el proyecto Mozilla. desde aproximadamente un año, ha sido habitual que las versiones alfa no lleven la marca Firefox en absoluto y en su lugar son denominados con nombres clave, lo que conllevo que las versiones alfa de Firefox 1.5 y 2.0 fueran hechas públicas con los nombre de Deer Park y Bon Echo, respectivamente. Una idea muy parecida ha sido aplicada en las versiones de desarrollo de la rama trunk (versiones muy primitivas que son la base de lo que será Firefox 3.0 el año próximo) que han sido denominadas Minefield (incluyen un icono especial Minrfield).
