Ha sido liberada una nueva revisión de seguridad y estabilidad de Mozilla Thunderbird

Esta revisión corrige los siguientes bugs:
- Desbordamiento de búfer en cuerpos externos MIME.
- Posible revelación de la información en el decodificador BMP.
- Vulnerabilidad del directorio trasversal vía chrome: URI.
- Escalada de privilegios, XSS, Ejecución de código remoto.
- Cuelgues con evidencia de corrupción de memoria (rv:1.8.1.12).

Recordemos que la revisión anterior fue Mozilla Thunderbird 2.0.0.9, el salto de numeración a 2.0.0.12 obedece únicamente para estar a la par de la última versión de Mozilla Firefox 2.0.0.12.

Si aún no ha recibido la notificación de actualización (que suele tardar desde 24 a 48 horas), puede obtenerla desde “Buscar actualizaciones” en menú Ayuda, o si lo prefiere descargar el instalador de Mozilla Thunderbird 2.0.0.12 desde el sitio web de descargas. También puede visitar el recién estrenado portal de la comunidad de Thunderbird (Mozilla Messaging).

Más información en el hilo ya abierto en los Foros de MozillaES.

Esta versión de Flock, el navegador optimizado para redes sociales, corrige una serie de vulnerabilidades de seguridad y estabilidad, estando así a la par con la más reciente revisión de Mozilla Firefox (Gecko 1.8.1.12), así como correcciones propias:

- Corrección del favicon para cuentas de TypePad en el Editor de Blog.

- Actualización de la fecha a 2008 en el Copyright de la pantalla anunciadora (splash screen), y en páginas “Acerca de”.

- Actualización de plugin Flash Player (versión 9.0 r118), para el instalador en Microsoft Windows.

Para más información consulte las notas de lanzamiento. (en inglés)

Sus comentarios puede hacerlos en este hilo ya abierto en los Foros de MozillaES.

Firefox 3 Beta 3 está disponible para descargas. Este es el onceavo paso de los desarrolladores para probar las funcionalidades básicas para muchas de las nuevas características y cambios a la plataforma establecidos para Firefox 3. El camino del planeamiento de Firefox 3 puede ser encontrado en el Centro de Planeamiento de Firefox 3, como también lo puede encontrar en mozilla.dev.planning y en el chat irc.mozilla.org en #granparadiso.

Las nuevas características y cambios en este tramo que requiere comentarios incluye:

- Seguridad mejorada: mejor presentación de la identidad y seguridad de un sitio web incluyendo soporte de Validación Extendida (EV), certificados SSL, protección contra malware, Más estrictos errores de página SSL, integración anti-virus en el administrador de descargas.

- Mejoradas las facilidades de uso: encuentro e instalaciones fáciles de los agregados, administrador de descargas mejorado indicador de búsquedas y progreso en la barra de estado, ahora se puede retomar una descarga pausada, zoom completo de página, y una mejor integración con Windows Vista, Mac OS X y GNU/Linux.

- Una personalización enriquecida: marcaje de páginas en un solo clic, marcadores con carpetas inteligentes, la barra URL usa un algoritmo basado en la recurrencia y frecuencia cuando se visita un sitio para dar unas mejores coincidencias con su historial y marcadores para URLs y títulos de páginas web, habilidad para registrar aplicaciones web como manipuladores de protocolo, y mejor personalización las acciones de descarga para los diferentes tipos de archivo.

- Mejoradas las características de plataforma: nueva arquitectura de renderizado para gráficos y fuentes, JavaScript 1.8, grandes cambios a la maquina de renderizado HTML para dar un mejor soporte CSS, float-, y una tabla para soporte de diseño, controles nativos de la página web, colorida administración de perfiles, aplicación para estado desconectado.

- Mejoras en el rendimiento: mejor confiabilidad en los datos para perfiles, mejoras en la arquitectura para mejorar la velocidad de renderizado, más de 350 problemas de memoria arreglados, un nuevo colector de ciclos XPCOM para reducir las clases enteras de fallos, y reducción en la memoria de la huella digital.

Los usuarios pueden bajar Firefox 3 Beta 3 para Windows, Mac OS X y GNU/Linux en más de 30 diferentes idiomas. Por favor lea las notas de lanzamiento antes de usar esta versión de prueba. Los desarrolladores deberían leer el artículo para desarrolladores de Firefox 3 en el Centro de Desarrolladores de Mozilla.

Fuente: Mozilla Developer Center (EN)

Como siempre se les recuerda a los usuarios que esta es solo una versión de pruebas y no una versión estable, por tanto no debe ser usada a menos que sea por desarrolladores o con propósitos de pruebas.

Ha sido liberada la nueva versión de K-Meleon, esta revisión incorpora los parches de seguridad y estabilidad de la más reciente versión de Mozilla Firefox (Gecko 1.8.1.12).

K-Meleon es software libre, usa el motor Gecko (el motor de renderizado de Mozilla), se caracteriza por ser un navegador potente, ligero y rápido. Está optimizado para los sistemas operativos Microsoft Windows lo que lo hace ideal para los usuarios de dicho sistema operativo que buscan un navegador eficiente, que consuma pocos recursos y a la vez sea de código abierto.

Enlace al foro de MozillaES sobre esta nueva versión.

Esto dice Mike Shaver en su blog:

Ronald van den Heetkamp reclama que ha encontrado una vulnerabilidad que afecta todas las versiones de Firefox que han sido lanzadas, y por lo tanto el grupo de seguridad de Mozilla y otros han estado investigando, como lo hacemos con todos los reclamos.

En este caso, esto me parece a mi que Ronald esta simplemente equivocado. Los archivos los cuales Ronald demuestra acceso no tiene la configuración de los usuarios, aunque él dice otra cosa. Estos archivos no están guardados en “Archivos de Programa” propio de Windows, o en sus equivalentes en los otros sistemas operativos. Al contrario, los archivos de preferencias que el muestra en su “hueco” son los que vienen por defecto con Firefox, y pueden ser conseguidos de forma libre en la web. De nuevo, esos no son las configuraciones de los usuarios, pero por defecto estos son entregados en todas las copias de Firefox y no contienen información personal.

(NB: este caso no debe ser confundido con la reciente vulnerabilidad del directorio trasversal “flat chrome” que afecta a los usuarios de ciertas extensiones, y los cuales 2.0.0.12 repara.) Visto también siguiente artículo de MozillaES: Vulnerabilidad a través de extensiones en navegadores Mozilla

Yo no se si Ronald hará una revisión de sus comentarios, como antes ha hecho con un error reportando una vulnerabilidad, pero la historia ha tomado mucho valor por Slashdot y otros similares, por lo que pensé que debería escribir algo acá

Puede seguir leyendo más en el blog de Mike Shaver, como la respuesta de Ronald van den Heetkamp y otros.

Más información en este hilo ya abierto en los foros de MozillaES.

Camino 1.5.5 ha sido liberado. La nueva revisión del navegador basado en el motor de Mozilla (Gecko 1.8.1.12), para Mac OS X, corrige varios problemas de seguridad y de estabilidad, estando así a la par con la última revisión de Mozilla Firefox.

Además incluye mejoras tales como:

- Camino ya no se cuelga después de cerrar todas las pestañas.

- Al abrir un fichero .url usando “Abrir los archivos descargados” ya no causará que Camino trate de descargar el archivo nuevamente.

- Ya no se registrarán cuelgues de Camino cuando se use el botón Papelera en la ventana de Descargas.

- Ahora al guardar una Página Web como un archivo PDF desde la ventana de impresión, Camino sugiere el título de la página como el nombre de archivo.

- Camino ahora oculta el cursor cuando se utilizan las teclas “Page Up” y “Page Down”.

- Mejoras al bloquear anuncios y de animaciones flash.

Puede consultar las Notas de lanzamiento para más información sobre las características de esta versión.

Más información: Foro MozillaES – Camino 1.5.5

Como parte del proceso de estabilidad y seguridad de la Corporación Mozilla, Firefox 2.0.0.12 está disponible para descargar de forma totalmente gratuita en los sistemas operativos Windows, Mac, y GNU/Linux desde http://getfirefox.com.

Mozilla recomienda a todos los usuarios de Firefox a actualizar sus navegadores. Si usted ya tiene Firefox 2.x, recibirá una notificación de actualización en un lapso de 24 a 48 horas. La actualización puede ser hecha manualmente presionando “Buscar Actualizaciones…” en el menú “Ayuda” del navegador.

Para leer las lista de cambios y más información sobre esta nueva versión, visite las notas de lanzamiento de Firefox 2.0.0.12.

Si usted aún sigue usando Firefox 1.5.0.x, le recomendamos utilizar la serie de Firefox 2, ya que Mozilla finalizo el soporte técnico para Firefox 1.5.0.x en Mayo de 2007. Simplemente seleccione “Buscar Actualizaciones…” desde el menú “Ayuda” para iniciar el cambio de serie.

Si tiene más dudas sobre Firefox no olvide que puede consultar el tema que hemos abierto en los foros de MozillaES o en nuestra documentación.

Hoy, el proyecto SeaMonkey ha liberado una nueva revisión de su suite de internet ‘todo en uno’. SeaMonkey 1.1.8 corrige varias vulnerabilidades de seguridad y problemas de estabilidad detectados en las versiones anteriores. Con lo que, SeaMonkey permanece en el mismo nivel de seguridad que su hermano Mozilla Firefox, el cual será actualizado esta semana, corrigiendo los mismos problemas también.

El equipo de SeaMonkey insta a los usuarios de versiones anteriores de SeaMonkey, incluidos la serie 1.0.x SeaMonkey, que ya no recibe actualizaciones de seguridad, a que actualicen. Adicionalmente, el equipo de SeaMonkey insta enérgicamente a la gente aún sigue utilizando la antigua Mozilla Suite o Netscape 4, 6 o 7 a actualizarse a la nueva versión de SeaMonkey 1.1.8. Todos esas versiones viejas de software sufren de un gran y creciente número de vulnerabilidades de seguridad debido a que ya no son mantenidas. SeaMonkey 1.1.8 es un reemplazo moderno, que proporcionando la misma funcionalidad familiar de la suite con características adicionales y actualizaciones de seguridad.

SeaMonkey 1.1.8 está disponible para su descarga gratuita desde el sitio Web del proyecto de código abierto de www.seamonkey-project.org.

Fuente: SeaMonkey Project.

Más información: Foro MozillaES – SeaMonkey 1.1.8

En Enero 29 Mozilla incrementó el nivel de severidad de una nueva vulnerabilidad de seguridad a “Critica”. Desde que la seguridad de nuestros usuarios es prioritaria, el día del lanzamiento de Firefox 2.0.0.12 está siendo adelantado tan pronto sea posible, con un lanzamiento estimado para Febrero 7 o 8. Para más información sobre el problema de seguridad, vea el Blog de Seguridad de Mozilla. Información adicional sobre el lanzamiento de 2.0.0.12 está disponible en la página de planeamiento de Firefox 2.0.0.12.

Fuente: Mozilla Developer.

FoxyTunes es una de las extensiones más populares entre los usuarios de los navegadores Mozilla, esta extensión permite, entre otras cosas, controlar el reproductor de audio desde la barra de estado del navegador.

El equipo de FoxyTunes asegura que esta adquisición por parte de la empresa Yahoo! no afectará la filosofía de software libre presente entre los desarrolladores de la extensión, ni tampoco a la política de privacidad de dicho complemento.

Fuente: FoxyTunes.com; Yahoo! Music.