Mozilla ha publicado una actualización para sus productos Firefox 2.x y Firefox 1.5.x. Las nuevas versiones son identificadas como Firefox 2.0.0.4 y Firefox 1.5.0.12.

Estas actualizaciones corrigen 6 vulnerabilidades relacionadas con la seguridad, que van desde la posibilidad de esconder información real relacionada con los sitios visitados (lo que podría ser utilizado en ataques de phishing), hasta inyección de scripts, manejo de cookies y denegación de servicio.

Aunque no se ha confirmado, al menos una de estas vulnerabilidades podría permitir la ejecución arbitraria de código a partir de la corrupción de la memoria utilizada por el programa.


Últimas versiones NO vulnerables:

- Firefox 1.5.0.12
- Firefox 2.0.0.4


Descarga de Firefox en español:

http://www.mozilla-europe.org/es/products/firefox/
http://www.proyectonave.es/productos/descargas.php

Leer Mas...

arag

Hola a tod@s, como ya se anunciaba hace unos días se descubrió un importante agujero de seguridad en Firefox 2.0.0.4 o anteriores y se esperaba que en breve hiciera aparición la versión 2.0.0.5 de este navegador.
Hoy ya está disponible como descarga manual o como actualización automática la nueva versión del navegador en la mayoría de idiomas, incluido el nuestro. El listado de cambios está aquí, aunque no aporta ninguna sorpresa.

Podeis descargar el Firefox 2.0.0.5 desde AQUI. Los cambios en esta nueva versión los podeis ver desde AQUI.

Salu2.

Mensaje modificado por arag el Jul 20 2007, 11:30 AM

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Muchas grasias por la Informacion Thengel

Apenas me ando actualizando el Firefox.

Salu2

Graciass no lo sabia, actualizandoo

Una pregunta, al actualizar, los marcadores se quitan??

Hola, no, los marcadores quedan tal como estaban.

Salu2.

Mensaje modificado por Thengel el Jul 19 2007, 03:23 PM

Corrige 2 Errores

La gente de Mozilla decidió hacer publico ayer Firefox 2.0.0.6, que resuelve una vulnerabilidad relativa a que con sólo hacer un click en un enlace, el usuario podría poner todo su disco duro en manos del delincuente de turno. Otro problema resuelto en esta actualización es uno creado por una
corrección anterior, y que consiste en la posibilidad de que nuestro
equipo quede expuesto a través de extensiones que creen de alguna
manera ventanas “about:blank“. Para actualizar, vais a Firefox/Ayuda/Buscar actualizaciones de firefox, o descargarlo de los siguientes enlaces:

Descarga Windows | Mozilla Firefox 2.0.0.6
Descarga Linux i686 | Mozilla Firefox 2.0.0.6

[Fuente - HardSoftware.es]

Hola TvK10. Justito después de leer tu post, me salió una ventana de Firefox diciendo que había una nueva versión y que me la instalaba automáticamente, ó en la próxima conexión.
En esta conexión, la he instalado. Ahora bién, ¿he instalado la buena?
Gracias

Hola, solo un pequeño comentario, si la actualización la intentais hacer por medio del menu de Ayuda puede que os de un error con lo cual la descarga y actualización la tendreis que hacer manual.

Salu2.

Bueno supongo que esta bien, aunque la manual siempre es mejor como dice Thengel, descarga la actualizacion, la descarga son 2 minutitos de nada y te actualizas y te quedas tranquilo..

Gracias Tvk por la noticia, mejor lo llevoAqui .

arag

Hoy sale el nuevo Mozilla Thunderbird 2.0.0.6, con avances muy prometedores y un ilustre
historial, Mozilla Thunderbird es el nuevo cliente de correo
electrónico de Mozilla Firefox, desarrollado como plataforma totalmente
independiente.
Al igual que el navegador Firefox, Thunderbird usa el mismo lenguaje de interfaz
llamado XUL, además de proponer una arquitectura especialmente diseñada
para funcionar al compás de Firebird. Un entorno limpio e intuitivo,
que nos deja descubrir un cliente sencillo y funcional. Al igual que Mozilla se actualiza, por errores, desconocides en Thunderbird, pueden ser los mismos, quien sabe.

Descarga Windows | Mozilla Thunderbird 2.0.0.6

p* lo traslado a actualizaciones de Mozilla Firefox

Mensaje modificado por arag el Aug 3 2007, 06:54 AM

Disponible Mozilla Firefox 2.0.7

Ya tenemos con nosotros a una nueva versión de Mozilla Firefox, la 2.0.7, que prácticamente es una versión de mantenimiento, que corrige la vulnerabilidad, catalogada como crítica, por la cual se permitía la ejecución de código mediante enlaces a archivos Quicktime.

Como siempre, deberá de aparecernos la posibilidad de actualizarnos a esta nueva versión o nosotros mismos podemos buscarla y actualizarla manualmente desde la opción de búsquedas de actualizaciones.

Fuente

Descarga Mozilla 2.0.7

arag

Firefox 2.0.0.10 corrige tres vulnerabilidades

Se ha publicado una nueva versión de Firefox, que corrige al menos tres vulnerabilidades, todas ellas clasificadas con un nivel de impacto "Alto". Mozilla utiliza esta clasificación (intermedia entre "Crítico" y "Moderado"), para aquellas vulnerabilidades que pueden ser explotadas para interactuar con el usuario, obtener información sensible a partir de sitios diferentes a los que el usuario está visitando, o inyectar datos o código en esos lugares
La primera de esas vulnerabilidades está relacionada con el manejo de los datos obtenidos utilizando el protocolo JAR, lo que puede permitir a un atacante ataques del tipo Cross-Site-Scripting (XSS), esto es, la posibilidad de eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.

Tal como publicábamos hace un par de semanas (ver en "Relacionados"), existe una prueba de concepto que demuestra que los usuarios de Gmail, pueden ser víctimas fáciles de este tipo de ataque, si utilizan por ejemplo Firefox para ingresar a su cuenta Web.

La segunda vulnerabilidad cubre tres errores de corrupción de memoria en el programa, lo que puede ocasionar que el mismo deje de responder. Aunque podría ser posible la ejecución de código, ello no ha sido demostrado.

Finalmente, la tercera vulnerabilidad corregida, permite la falsificación de la información entregada por la cabecera HTTP-REFERER, o sea la página o servidor desde donde viene la petición del navegador (por ejemplo, el enlace usado para llegar allí). Esto podría ser utilizado en ataques de falsificación o phishing.

Se recomienda la actualización inmediata a la última versión.


Última versión NO vulnerable:

- Firefox 2.0.0.10


Descarga de Firefox 2.0.0.10 en español:

http://www.mozilla-europe.org/es/products/firefox/

Thunderbird 2.0.0.12 corrige varias vulnerabilidades

Aunque con atraso, ha aparecido la actualización de seguridad 2.0.0.12 para Thunderbird, anunciada en los boletines de Mozilla al publicar la última versión de Firefox, hace dos semanas, ya que muchas de las vulnerabilidades eran compartidas con el navegador.

Thunderbird es el popular cliente de correo basado en los productos de la familia Mozilla, el cuál ha sido desatendido últimamente por la compañía.

La actualización resuelve vulnerabilidades que nunca fueron arregladas en la versión 1.5 (tampoco en las posteriores), además de corregir 6 nuevas, 5 de ellas compartidas con Firefox. De estas 6, 3 son críticas, 2 moderadas y 1 de riesgo alto.

Una de las vulnerabilidades críticas, está relacionada con un desbordamiento de búfer que afecta la memoria dinámica del programa, cuando se intenta visualizar un correo electrónico con un formato MIME modificado, y que puede permitir la ejecución remota de código.

Otra vulnerabilidad crítica corregida, puede permitir la ejecución de código a partir de un JavaScript malicioso invocado en el correo electrónico o en un enlace embebido en él. Thunderbird es vulnerable si JavaScript se encuentra habilitado en el correo.

Otros dos problemas corregidos, están relacionados con la posibilidad de que un script se ejecute con privilegios elevados, pudiendo permitir el ingreso a códigos maliciosos.

Thunderbird también es vulnerable al agujero de seguridad que afecta a todos los usuarios que hayan instalado ciertas extensiones de Firefox que utilizan una estructura de directorio plana (las llamadas "flat"), en lugar de archivos .JAR. La nueva versión corrige el problema.

Uno de los boletines, que no estuvo disponible de inmediato cuando se publicó Firefox 2.0.0.12 (el MFSA 2008-07), menciona otra de las vulnerabilidades ahora corregida por Thunderbird. La misma está relacionada con la revelación de información sensible a partir de imágenes BMP. Este problema es compartido por otros productos y fabricantes (por ejemplo Opera).

Una vulnerabilidad menos crítica, involucra técnicas que permiten engañar al usuario para permitir otras clases de ataques. La corrupción de archivos locales también es posible.

Son vulnerables las versiones 2.0.0.9 y anteriores (las versiones 2.0.0.10 y 2.0.0.11 nunca fueron publicadas).


Última versión NO vulnerable:

- Thunderbird 2.0.0.12

Descarga de Firefox 2.0.0.12 en español:

http://tinyurl.com/2a5h23
http://www.mozilla-europe.org/es/products/thunderbird/

Fuente

Seis vulnerabilidades corregidas en Firefox 2.0.0.13

Mozilla ha publicado Firefox 2.0.0.13, el cuál corrige al menos 6 vulnerabilidades, dos de ellas críticas.

Una de las vulnerabilidades de impacto crítico, está descripta en el aviso de seguridad MFSA 2008-14. La actualización soluciona un fallo que permite la elevación de privilegios y la ejecución arbitraria de código, a partir de JavaScript. Afecta también a Thunderbird 2.0.0.12 y anteriores y SeaMonkey 1.1.8 y anteriores.

El aviso de seguridad MFSA 2008-15, está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución arbitraria de código. Afecta a Firefox, Thunderbird y SeaMonkey.

Como moderada está catalogada una vulnerabilidad causada por un problema en la interpretación del valor HTTP Referer, un componente del protocolo HTTP que se encuentra en la cabecera de la operación GET que es enviada por los navegadores al servidor. El fallo puede ser utilizado para un ataque a sitios web, y está descrito en el aviso de seguridad MFSA 2008-16.

Un problema relacionado con la autenticación SSL del navegador y catalogado como de bajo impacto (MFSA 2008-17), puede convertirse en un potencial riesgo para la privacidad del usuario. Ésta vulnerabilidad, como la anterior, afecta a Firefox (2.0.0.12 y anteriores) y SeaMonkey (1.1.18 y anteriores).

De impacto alto es la vulnerabilidad descripta en MFSA 2008-18. La versión 2.0.0.13 de Firefox corrige un problema con Java, que permite la apertura de puertos arbitrarios en el equipo del usuario, lo que habilita conexiones no deseadas a través de LiveConnect. Afecta también a SeaMonkey.

Por último, el aviso MFSA 2008-19, también de impacto alto, describe una vulnerabilidad con XUL (eXtensible User-Interface Language), que permite crear ventanas emergentes que cubran elementos activos de una página web (por ejemplo una ventana que pida usuario y contraseña). Eso facilita acciones de spoofing y phishing.

XUL es un lenguaje desarrollado por Mozilla y Netscape a partir de una serie de marcadores XML que permiten el intercambio de datos de la interfase de usuario. Son afectados Firefox y SeaMonkey.

Firefox 2.0.0.13 que corrige estas vulnerabilidades, está disponible para descarga manual, o a través de la actualización automática (se requieren privilegios administrativos).

Última versión NO vulnerable:

- Firefox 2.0.0.13

Descarga de Firefox 2.0.0.13 en español:

http://www.mozilla-europe.org/es/products/firefox/

Fuente