Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización para Mozilla, Firefox y Thunderbird, y recompensas en metálico

Actualización para Mozilla, Firefox y Thunderbird, y recompensas en metálico

Por Deja un comentario

Se ha publicado una actualización para Mozilla, Firefox y Thunderbird
que elimina todos los problemas de seguridad conocidos en dichas
plataformas.

Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Su mayor
exponente es el propio Mozilla, el entorno web sobre el que se basa
Netscape 7.1. Pero también hay muchos otros productos que se basan en
Mozilla, tales como otros navegadores, entornos de desarrollo, sistemas
de navegación…

Firefox es el componente navegador del proyecto Mozilla, un producto
de calidad y popularidad creciente. Thunderbird, por su parte, es
exclusivamente el componente de correo del proyecto Mozilla, en mi
opinión preliminar todavía, pero muy prometedor.

Las últimas versiones de estos proyectos han tenido más de un millón de
descargas en diez días, dando fe de su cada vez mayor calado.

En las últimas semanas se han hecho públicos numerosas vulnerabilidades
en estos entornos, de algunas de las cuales se ha hecho eco Hispasec en
boletines recientes. La comunidad Mozilla ha hecho públicas
actualizaciones oficiales para Mozilla y Firefox, destinadas a solucionar
los problemas conocidos. Es de destacar que algunos parches estaban
disponibles apenas horas tras la difusión pública de cada
vulnerabilidad.

En concreto, la actualización de Firefox es la 0.9.3, de Thunderbid es
la 0.7.3, y la de Mozilla es la 1.7.2. Hispasec recomienda a todos los
usuarios de la plataforma Mozilla que actualicen con premura.

Como consecuencia de los últimos incidentes de seguridad y en
demostración de la importancia que la comunidad Mozilla da a estos
eventos, la fundación Mozilla ofrece una recompensa de 500 dólares por
cada informe de vulnerabilidad en sus productos. Las condiciones son
matizables, pero se trata de una iniciativa que, indudablemente, sentará
precedente. Se pueden ver los detalles concretos en los enlaces al final
de este boletín.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Known Vulnerabilities in Mozilla
http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.2

Security-Updated Versions Of Mozilla Released
http://slashdot.org/article.pl?sid=04/08/04/2245224

Firefox, Thunderbird, Mozilla Suite Upgrades Released
http://www.mozillazine.org/talkback.html?article=5132

Mozilla Vulnerability Timeline
http://www.sacarny.com/blog/index.php?p=104

MOZILLA FOUNDATION ANNOUNCES SECURITY BUG BOUNTY PROGRAM
http://www.mozilla.org/press/mozilla-2004-08-02.html

Mozilla Starts Bug Bounty Program
http://slashdot.org/article.pl?sid=04/08/02/158222

Mozilla offers US$500 bounty reward for security flaws
http://arstechnica.com/news/posts/20040802-4059.html

Mozilla to pay bounty on bugs
http://www.theregister.co.uk/2004/08/03/mozilla_bug_bounty/

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.