Se ha publicado una actualización para Mozilla, Firefox y Thunderbird
que elimina todos los problemas de seguridad conocidos en dichas
plataformas.
Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Su mayor
exponente es el propio Mozilla, el entorno web sobre el que se basa
Netscape 7.1. Pero también hay muchos otros productos que se basan en
Mozilla, tales como otros navegadores, entornos de desarrollo, sistemas
de navegación…
Firefox es el componente navegador del proyecto Mozilla, un producto
de calidad y popularidad creciente. Thunderbird, por su parte, es
exclusivamente el componente de correo del proyecto Mozilla, en mi
opinión preliminar todavía, pero muy prometedor.
Las últimas versiones de estos proyectos han tenido más de un millón de
descargas en diez días, dando fe de su cada vez mayor calado.
En las últimas semanas se han hecho públicos numerosas vulnerabilidades
en estos entornos, de algunas de las cuales se ha hecho eco Hispasec en
boletines recientes. La comunidad Mozilla ha hecho públicas
actualizaciones oficiales para Mozilla y Firefox, destinadas a solucionar
los problemas conocidos. Es de destacar que algunos parches estaban
disponibles apenas horas tras la difusión pública de cada
vulnerabilidad.
En concreto, la actualización de Firefox es la 0.9.3, de Thunderbid es
la 0.7.3, y la de Mozilla es la 1.7.2. Hispasec recomienda a todos los
usuarios de la plataforma Mozilla que actualicen con premura.
Como consecuencia de los últimos incidentes de seguridad y en
demostración de la importancia que la comunidad Mozilla da a estos
eventos, la fundación Mozilla ofrece una recompensa de 500 dólares por
cada informe de vulnerabilidad en sus productos. Las condiciones son
matizables, pero se trata de una iniciativa que, indudablemente, sentará
precedente. Se pueden ver los detalles concretos en los enlaces al final
de este boletín.
jcea@hispasec.com
Más información:
Known Vulnerabilities in Mozilla
http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.2
Security-Updated Versions Of Mozilla Released
http://slashdot.org/article.pl?sid=04/08/04/2245224
Firefox, Thunderbird, Mozilla Suite Upgrades Released
http://www.mozillazine.org/talkback.html?article=5132
Mozilla Vulnerability Timeline
http://www.sacarny.com/blog/index.php?p=104
MOZILLA FOUNDATION ANNOUNCES SECURITY BUG BOUNTY PROGRAM
http://www.mozilla.org/press/mozilla-2004-08-02.html
Mozilla Starts Bug Bounty Program
http://slashdot.org/article.pl?sid=04/08/02/158222
Mozilla offers US$500 bounty reward for security flaws
http://arstechnica.com/news/posts/20040802-4059.html
Mozilla to pay bounty on bugs
http://www.theregister.co.uk/2004/08/03/mozilla_bug_bounty/
Deja una respuesta