Lanzado Mozilla Firefox 3 Beta 5
Mozilla Firefox 3 Beta 5 ha sido puesto a disposici贸n del publico para ser probado. La quinta beta de la pr贸xima versi贸n de Firefox ofrece soluciones a m谩s de 750 errores de software sobre Beta 4, incluyendo mejoras en la interfaz de usuario, auto completar en la barra URL, copia de seguridad y restauraci贸n de marcadores, zoom completo de p谩gina y otras nuevas caracter铆sticas basadas en las sugerencias de los usuarios.
Firefox 3 Beta 5 puede ser descargado desde la p谩gina de Firefox beta. Las notas de lanzamiento de Firefox 3 Beta 5 tienen m谩s detalles, incluyendo informaci贸n sobre las nuevas caracter铆sticas de Firefox 3 y que ha sido mejorado en esta etapa de desarrollo. En el anuncio del blog de Mozilla Developer News incluyen enlaces de inter茅s para los desarrolladores.
Correo: El cliente de correo de Mac OS X le sigue los pasos a Camino
Un proyecto de c贸digo abierto apunta a usar el c贸digo de Mozilla para desarrollar un gestor de correo nativo para los usuarios de Mac OS X, haciendo para el e-mail lo que Camino hizo para internet.
Correo, que actualmente se encuentra en la versi贸n 0.3, es a Mozilla Thunderbird como Camino es a Mozilla Firefox. Mientras Camino es un navegador nativo para Mac OS X construido en base a la maquina de renderizado Gecko, Correo es un cliente de correo nativo para Mac impulsado por el c贸digo de correo de Mozilla. Como Camino, Correo evita XUL en favor de la interfaz nativa Cocoa y apunta a integrarse muy bien con las caracter铆sticas standard de Mac OS X.
El cliente de correo esta siendo desarrollado por Nick Kreeger. Sabiendo que Correo no es un proyecto oficial de Mozilla, Nick Kreeger no es un extra帽o en el desarrollo para Mozilla, ha contribuido con en el gestor de descargas y parches en la detecci贸n de noticias para Camino. Los iconos de Correo fueron creados por Jon Hicks, que tambi茅n hace trabajo gr谩ficos para Camino y cre贸 los logos de Firefox y Thunderbird.
Correo esta actualmente en las fases de desarrollo. Entre las caracter铆sticas que se encuentran planeadas para un futuro incluyen una arquitectura para plugins (permitiendo el desarrollo de extensiones para funcionalidades tales como la sincronizaci贸n PDA) y una interfaz por pesta帽as.
Correo 0.3 fue lanzado a inicios de este mes y es compatible con Mac OS X 10.4(Tiger) y 10.5(Leoppard). Los usuarios interesados pueden seguir el Blog de Nick Kreeger's, para la informaci贸n sobre el desarrollo.
SeaMonkey 1.1.7
Una actualizaci贸n de estabilidad y seguridad para SeaMonkey, la continuaci贸n de la Suite todo en uno impulsado por su propia comunidad, ha sido liberada. Como se detalla en la p谩gina de Vulnerabilidades de seguridad de la Fundaci贸n Mozilla, esta actualizaci贸n incluye las mismas correcciones de Mozilla Firefox 2.0.0.10 liberado esta semana.
Adem谩s de los parches de seguridad, SeaMonkey 1.1.7 tambi茅n incluye varias otras peque帽as correcciones de errores, los usuarios interesados pueden consultar la lista en SeaMonkey 1.1.7 changelog para m谩s informaci贸n. A diferencia de Mozilla Firefox 2.0.0.10, SeaMonkey 1.1.7 fue lanzado despu茅s de que la regresi贸n relacionada con drawImage method of the canvas element (bug 405584), fuera detectada y corregida, por lo que no habr谩 necesidad de un equivalente a Mozilla Firefox 2.0.0.11.
SeaMonkey 1.1.7 se puede descargar desde la secci贸n de descargas de la p谩gina oficial del proyecto. Para m谩s informaci贸n acerca de la actualizaci贸n vea las Notas de lanzamiento.
Liberado Mozilla Firefox 2.0.0.10
La Corporaci贸n Mozilla ha liberado Mozilla Firefox 2.0.0.10, que corrige tres agujeros de seguridad del segundo navegador m谩s popular del mundo. Los tres fallos, que se detallan en la p谩gina de Vulnerabilidades de seguridad de la Fundaci贸n Mozilla, son clasificados como fallos de nivel alto por Mozilla, siendo el segundo m谩s grave de los cuatro niveles de vulnerabilidad.
El primer error es sobre "cross-site scripting flaw in the jar: URI scheme", que podr铆a permitir a un atacante robar informaci贸n privada (una prueba de concepto ha sido publicada que demuestra como se identifican y pueden ser robados los contactos de los usuarios de Gmail, que podr铆an ser explotados para corromper la memoria y potencialmente ejecutar c贸digo arbitrario. La publicaci贸n final se refiere a una condici贸n de competencia cuando se establece la propiedad "window.location property", que podr铆an utilizarse para falsas cabeceras de "HTTP Referer".
La mayor铆a de los usuarios de Firefox recibir谩 la versi贸n 2.0.0.10 a trav茅s del sistema de actualizaci贸n autom谩tica del navegador o del sistema operativo en su mecanismo de actualizaci贸n. La nueva versi贸n tambi茅n se puede descargar de la p谩gina de Mozilla Firefox. M谩s informaci贸n acerca de la nueva versi贸n se pueden encontrar en las notas de lanzamiento de Firefox 2.0.0.10.
Todas las vulnerabilidades corregidas en Firefox 2.0.0.10 est谩n tambi茅n presentes en el 煤ltimo lanzamiento de SeaMonkey 1.1.6. Un nueva actualizaci贸n equivalente 1.1.7 se espera pronto.
Lanzado SeaMonkey 1.1.4
Robert "KaiRo" Kaiser ha anunciado el lanzamiento de SeaMonkey 1.1.4. Esta actualizaci贸n de la Suite Todo en uno de Internet corrige gran cantidad de problemas de seguridad, detallados en la secci贸n de SeaMonkey 1.1.4 de la p谩gina de Avisos de Seguridad de la Fundaci贸n Mozilla. Los tres problemas listados, que incluyen una variaci贸n en SeaMonkey del problema de seguridad firefoxurl://, que tambi茅n afectaron a Mozilla Firefox y a Mozilla Thunderbird (ellos est谩n parchados en las versiones 2.0.0.5 y 2.0.0.6).
Todos los usuarios de SeaMonkey est谩n llamados a actualizar, incluidos aquellos que ya no son mantenidos como SeaMonkey 1.0.x (la 煤ltima vez que se actualiz贸 esa rama fue cuando SeaMonkey 1.0.9 fue lanzado simult谩neamente con SeaMonkey 1.1.2 en Mayo). El equipo de SeaMonkey tambi茅n hace un llamado a los usuarios de Mozilla Application Suite, Netscape 7, Netscape 6 y Netscape Communicator 4.x a que actualicen a SeaMonkey 1.1.4. "Todos esos paquetes de software viejos sufren de una gran cantidad de problemas de seguridad en aumento ya que no tienen m谩s soporte", explica KaiRo. "SeaMonkey 1.1.4 es un moderno reemplazo, mostrando la misma funcionalidad familiar con nuevas caracter铆sticas y con las 煤ltimas actualizaciones de seguridad". El proyecto SeaMonkey es una continuaci贸n manejada por la comunidad de Mozilla Application Suite, la cual form贸 la base de Netscape 6 y 7 y comparte similitudes con Netscape Communicator 4.x.
SeaMonkey 1.1.4 puede ser descargado desde www.seamonkey-project.org. Pueden ser encontrados m谩s detalles en Notas de Lanzamiento de SeaMonkey 1.1.4.
Mozilla Thunderbird busca nuevo hogar mientras la Fundaci贸n Mozilla se centra en Mozilla Firefox.
En su Weblog, Mitchell Baker (CEO de Corporaci贸n Mozilla), ha anunciado que Mozilla Thunderbird se va a trasladar a un 鈥渘uevo, y separado ajuste organizacional鈥 mientras que la Fundaci贸n Mozilla continua en enfocarse aun m谩s estrechamente en Mozilla Firefox.
Mientras que la Fundaci贸n Mozilla apoya un n煤mero de proyectos, su subsidiario imponible la Corporaci贸n Mozilla es responsable solamente por Firefox y Thunderbird. Sin embargo, ha llegado a ser cada vez m谩s claro que Firefox es la prioridad. Los recursos asignados a Firefox empeque帽ecen a aquellos asignados a Thunderbird y proyectos recientes tales como la iniciativa para mejorar el soporte Mozilla excluyen a Thunderbird.
Mitchell describe tres posibles opciones para una nueva estructura organizacional para Thunderbird. Una es crear una nueva no lucrativa, la cual ofrecer铆a m谩xima independencia para Thunderbird, pero es organizacionalmente compleja. Una segunda opci贸n es crear un nuevo subsidiario de la Fundaci贸n Mozilla para Thunderbird, la cual mantendr铆a la Fundaci贸n Mozilla involucrada, pero puede significar que Thunderbird continua siendo rechazado en favor de Firefox. Una opci贸n final es modificar Thunderbird como proyecto de la comunidad, similar a SeaMonkey, y establecer un peque帽o servicio independiente y compa帽铆a consultora para continuar el desarrollo. Sin embargo, hay preocupaciones sobre como el producto Thunderbird, proyecto y compa帽铆a interactuar铆a.
En su nuevo Weblog, Scott MacGregor, desarrollador de Thunderbird ha fijado sus pensamientos en el encuentro de un nuevo hogar para Thunderbird. 脡l manifiesta que favorece la tercera opci贸n. Scott explica que esto significa que Thunderbird continuar铆a usando la infraestructura de la Fundaci贸n Mozilla, tales como el repositorio CVS y Bugzilla, y la nueva compa帽铆a realizar铆a un rol similar para Thunderbird como la Corporaci贸n Mozilla lo hace para Firefox, desarrollando, lanzando y apoyando la aplicaci贸n.
Los observadores de la comunidad Mozilla pueden haber visto venir el nuevo hogar de Thunderbird. En Abril el primer desarrollador de Firefox Ben Goodger escribi贸 una entrada al weblog debatir la autonom铆a de los proyectos No-Firefox. 脡l sugiri贸 la re-titulaci贸n de la Corporaci贸n Mozilla a Corporaci贸n Firefox, y se帽al贸 a un grupo de noticias un mensaje en el cual Brendan Eich de la Corporaci贸n Mozilla CTO declar贸 鈥淭hunderbird tendr谩 que volar libre鈥. Diez d铆as m谩s tarde Mitchell Baker escribi贸 una entrada en su weblog sobre el enfoque de la Fundaci贸n Mozilla sobre Firefox, indicando que los recursos de la fundaci贸n ser铆an usados para ayudar a otros participantes y proyectos de Mozilla, pero no igualmente con Mozilla Firefox y no a un costo significante para Firefox鈥.
Actualizaci贸n: En el texto superior, en la frase 鈥淢ientras que la Fundaci贸n Mozilla apoya un n煤mero de proyectos, su subsidiario imponible la Corporaci贸n Mozilla es responsable solamente por Firefox y Thunderbird鈥 estuvo potencialmente errada. La Corporaci贸n provee apoyo significativo a los proyectos adem谩s de Firefox y Thunderbird en t茅rminos de hardware, servicios y personal.
Ser铆a m谩s exacto decir que Firefox y Thunderbird son productos de Mozilla, lo cual significa que ellos son lanzados, distribuidos y apoyados como aplicaciones de usuario final por la Corporaci贸n. Otras aplicaciones, tales como SeaMonkey y Camino, son proyectos Mozilla, los cuales son convertidos en productos por voluntarios u otras organizaciones.
Gracias a Asa Dotzler por la clarificaci贸n en Comentario 26 y 30 del art铆culo original en Ingl茅s.
Sitio en estado de Fase para la Base de Datos del Soporte para Firefox
Chris Ilias escribe: "El sitio en estado de fase para la nueva base de datos de Firefox esta listo y andando, y estamos buscando personas que contribuyan con el contenido. Nosotros tenemos una lista inicial de articulos que nosotros quisi茅ramos est茅 creada para la versi贸n alpha, entonces si茅ntanse libres de crear una cuenta, asignense un articulo, y cr茅enlo. Nuestro objetivo principal, en este momento, es tener un contenido base. Entonces si no estas familiarizado con tikiwiki, si茅ntanse libres de crear art铆culos sin codificar el texto.
"Tantos mas mensajes sean bosquejados, hay mas alternativas para contribuir, como revisar la veracidad de la informaci贸n,revisar en conformidad con las mejores p谩ginas de pr谩ctica, correctores, codificando art铆culos con c贸digo tikiwiki, y tambi茅n creando capturas de pantalla.
"Comienza ya siguiendo las instrucciones en nuestro Get Started Now page, y gracias a todo quien contribuya."
Mozilla SeaMonkey 1.1.3 lanzado
Robert Kaiser nos escribi贸 para informarnos del lanzamiento de SeaMonkey 1.1.3, la cual contiene soluciones para varias vulnerabilidades y tambi茅n para varios problemas encontrados en versiones anteriores.
El equipo de SeaMonkey avisa de la urgencia de actualizar la antigua Mozilla Suite y Netscape 4, 6 o 7 a SeaMonkey 1.1.3, ya que estos programas sufren de un incremento en el numero de vulnerabilidades y no van a tener soporte t茅cnico.
SeaMonkey 1.1.3 est谩 disponible en descarga desde la Pagina del Proyecto SeaMonkey.
Mozilla Thunderbird 2.0.0.5 lanzado
Mozilla Thunderbird 2.0.0.5 ha sido lanzado y es actualmente distribuido a los usuarios de Thunderbird 2 por el sistema de actualizaci贸n autom谩tica. La actualizaci贸n resuelve problemas de seguridad, las cuales est谩n detalladas en la secci贸n de Avisos de Seguridad de la Fundaci贸n Mozilla para Thunderbird 2.0.0.5 .
Thunderbird 2.0.0.5 puede ser descargado desde la p谩gina oficial de Thunderbird. Las Notas de lanzamiento de Mozilla Thunderbird 2.0.0.5 contienen mas informaci贸n general sobre la actualizaci贸n.
Mozilla Firefox 2.0.0.5 publicado con un parche para la falla de seguridad firefoxurl://
Mozilla Firefox 2.0.0.5 ha sido publicado y es actualmente distribuido a los usuarios de Firefox 2 por medio del sistema interno de actualizaciones. El navegador actualiza con parches graves problemas de seguridad, los cuales se encuentran detallados en la secci贸n de Firefox 2.0.0.5 de la p谩gina de Avisos de Seguridad de la Fundaci贸n Mozilla.
Firefox 2.0.0.5 incluye un parche para el problema de seguridad firefoxurl:// , el cual permite a un usuario mal intencionado usar Microsoft Internet Explorer para hacer que Firefox ejecute un c贸digo malicioso. Si Firefox o IE son responsables por la falla fue el debate de la semana pasada. El aviso de seguridad de la Fundaci贸n Mozilla sobre el tema firefoxurl:// mantiene que esto es un problema en IE y advierte que otras aplicaciones pueden ser utilizadas por la misma via. Otros han argumentado que es una responsabilidad de Firefox revisar los datos entrante (cosa que 2.0.0.5 ahora hace).
Firefox 2.0.0.5 puede ser descargado desde la p谩gina oficial de Firefox. Las notas de lanzamiento de Firefox 2.0.0.5 contienen mas informaci贸n general sobre la actualizaci贸n. Una actualizaci贸n similar para Mozilla Thunderbird es esperada dentro de poco.
Falla de Seguridad Utiliza Internet Explorer Para Atacar a Mozilla Firefox
Firefox_User nos envi贸 a un articulo deCNET News.com sobre un problema de seguridad a los usuarios de Windows que tienen instalado Microsoft Internet Explorer y Mozilla Firefox instalados en el equipo. La falla puede permitir a un usuario malintencionado en remotamente activar Firefox para ejecutar un c贸digo potencialmente peligroso. Para esto, un usuario tiene que estar utilizando Internet Explorer para que la falla se ejecute.
El investigador de seguridad Thor Larholm ha publicado una descripci贸n de como funciona la falla de seguridad, incluyendo el reporte del dia cero (aunque algunos han reportado que no pueden reproducir la falla de seguridad). Cuando se instala en Windows, Firefox registra un protocolo URL intentando dirigir firefoxurl:// URLs (esto funciona muy parecido a http:// o ftp:// URL protocol handler). Si un usuario de IE visita una pagina que trata de llamar un firefoxurl:// URL (por ejemplo, usando un iframe), IE lanzar谩 Firefox sin avisar, pasando la URL. Ni IE o Firefox escapan o sanan la URL, la cual permite a un usuario mal intencionado a agregar par谩metros adicionales en la linea de comandos utilizada para llamar Firefox. Usada en combinaci贸n con el par谩metro -chrome, el usuario mal intencionado puede hacer que Firefox ejecute c贸digos peligrosos en JavaScript.
Hay algunos debates donde culpan a esto de mentira 鈥 es IE por pasar datos no seguros a otra aplicaci贸n o Firefox por no validar la entrada correctamente? SecurityFocus se refiere al problema como un Microsoft Internet Explorer FirefoxURL Protocol Handler Command Injection Vulnerability, colocando el problema a Redmond, mientras Secunia lo llama Firefox "firefoxurl" URI Handler Registration Vulnerability, apuntando a Mozilla. News.com cita a Oliver Friedrichs de Symantec's Security Response Center, quien dice, "Es un poco de ambos."
En el Blog Oficial de Seguridad de Mozilla, la jefa de seguridad de la Corporaci贸n Mozilla Window Snyder (quien solia trabajar para Microsoft) dice que la correcci贸n vendr谩 en el pr贸ximo Firefox 2.0.0.5. Eso dijo, ella parece sugerir que considera esto mas un problema de IE. Como siempre, de acuerdo a el ZDNet Zero Day(Dia Cero) weblog de seguridad, Microsoft asegura que el problema con firefoxurl:// "no es una vulnerabilidad en un producto Microsoft".
En su weblog, Jesper Johansson (quien tambi茅n trabajaba para Microsoft), dice que la falla firefoxurl:// es un problema de Mozilla . El tambi茅n provee instrucciones para no registrar los URL protocol handlers.
Lanzado Mozilla Thunderbird 2.0.0.4
Mozilla Thunderbird fue lanzado el pasado 14 de Junio. Esta actualizaci贸n del cliente de correo de la Corporaci贸n Mozilla incluye soluciones a problemas, pero no contiene caracter铆sticas nuevas. Por primera vez, este lanzamiento de Thunderbird se encuentra disponible en Coreano.
La secci贸n de Thunderbird de avisos de seguridad de Fundaci贸n Mozilla incluye detalles de las fallas de seguridad corregidas mientras The Rumbling Edge tiene una completa lista de cambios de Thunderbird 2.0.0.4. M谩s detalles generales pueden ser encontrados en las notas de lanzamiento de Thunderbird 2.0.0.4.
Esta es la primera peque帽a actualizaci贸n desde el lanzamiento de Thunderbird 2.0.0.0 en Abril; el n煤mero de la versi贸n fue seleccionado para que fuera paralelo a la 煤ltima versi贸n de Mozilla Firefox.
El antiguo Thunderbird 1.5 continuar谩 recibiendo soporte hasta el Martes 18 de Octubre de este a帽o. Thunderbird 1.5.0.12 fue lanzado con las mismas correcciones como 2.0.0.4.
Mientras Thunderbird puede ser descargado desde la p谩gina oficial de Thunderbird, la mayor铆a de usuarios de Thunderbird 2 recibir谩n la notificaci贸n de actualizaci贸n autom谩tica mediante el mecanismo interno.
Air Mozilla se relanza con entrevista en vivo con Mitchell Baker el miercoles
The Air Mozilla volver谩 el Mi茅rcoles 11 de Julio cuando Mitchell Baker la CEO de la Corporaci贸n Mozilla responda preguntas en una entrevista en vivo. La transmisi贸n comenzar谩 a las 2:00pm Hora del Pacifico (9:00pm UTC/GMT) y esta programada por una hora.
Asa Dotzler, quien estar谩 hosteando los segmentos, ha colocado algunos detalles sobre el relanzamiento de Air Mozilla. De acuerdo a su mensaje, Mitchell hablar谩 sobre el estado del proyecto Mozilla y responder谩 a las preguntas de la audiencia. Asa espera que Air Mozilla se convierta en una caracter铆stica com煤n, caracter铆stica que viene "no solo entrevistas, grabaciones del software con tips y trucos, segmentos de noticias, y otro contenido generado por la comunidad." Los televidentes pueden ver la transmisi贸n en air.mozilla.com, el cual requerir谩 el plug-in Adobe Flash Player 9 (disponible para Windows, Linux y Mac OS X). Al mismo tiempo de la transmisi贸n habr谩 una discusi贸n en el #airmozilla canal irc.mozilla.org. Durante la presentaci贸n, los televidentes podr谩n preguntarle a Mitchell sus inquietudes mandando un mensaje al usuario airmozilla mediante las redes de AIM, Yahoo!Messenger o Google Talk networks. Las preguntas tambi茅n se pueden hacer v铆a correo electr贸nico a airmozilla@mozilla.com antes o durante la transmisi贸n.
Paul Kim ha dicho que no est谩 contento de que sea necesario para la transmisi贸n el software privativo Flash Player. 脡l ha prometido que el v铆deo estar谩 disponible en distintos formatos despu茅s de la transmisi贸n, incluyendo una grabaci贸n codificada con el codec de c贸digo abierto Theora.
La primera transmisi贸n de Air Mozilla marc贸 el lanzamiento de Mozilla Firefox 1.0 en 2004.
Disponible Gran Paradiso alfa 3
Gran Paradiso alfa 3, una temprana compilaci贸n de desarolladores dirigida a los probadores y desarroladores Web, ha sido lanzada. 脡ste es el tercer lanzamiento en la trayectoria a gecko 1.9. Seg煤n lo mencionado anteriormente, Gran Paradiso es el nombre-c贸digo del proyecto para Firefox 3. Este lanzamiento incluye el soporte para las im谩genes animadas png (APNG[en]) y varios cambios en el backend para la disposici贸n, representaci贸n y soporte de aplicaciones Web.
Para m谩s detalles, lea las notas de lanzamiento de Gran Paradiso alfa 3[en].
Verano Google de C贸digo
Gervase Markham escribe: "la Fundaci贸n Mozilla est谩 participando en el verano Google de c贸digo[en] otra vez este a帽o. Si usted es estudiante, y quisiera conseguir paga en el verano por trabajar en en asuntos de Mozilla, visite por favor los proyectos de la p谩gina[en] y vea si hay cualquier cosa que usted quisiera hacer. La gente debe tambi茅n sentirse libre de venir con sus propias ideas. Las ideas realistas y mejor-investigadas tendr铆an m谩s opciones de resultar elegidas."
El plazo para las aplicaciones de estudiantes para el verano Google de c贸digo es el lunes, Marzo 26 de 2007.