Se ha publicado una actualización para Mozilla, Firefox y Thunderbird
que elimina todos los problemas de seguridad conocidos en dichas
plataformas.
Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Su mayor
exponente es el propio Mozilla, el entorno web sobre el que se basa el
recientísimo Netscape 7.2. Pero también hay muchos otros productos que
se basan en Mozilla, tales como otros navegadores, entornos de
desarrollo, sistemas de navegación…
Firefox es el componente navegador del proyecto Mozilla, un producto
de calidad y popularidad creciente, cuya versión 1.0 oficial verá la luz
del día en muy breve. Thunderbird, por su parte, es exclusivamente el
componente de correo del proyecto Mozilla, en mi opinión preliminar
todavía, pero muy prometedor.
Tras apenas unas horas después de que las vulnerabilidades se hicieran
públicas, la comunidad Mozilla publica actualizaciones de sus productos
para resolverlas.
En concreto, la actualización de Firefox es la 1.0PR, de Thunderbid es
la 0.8, y la de Mozilla es la 1.7.3. Hispasec recomienda a todos los
usuarios de la plataforma Mozilla que actualicen con premura a dichas
versiones.
Asimismo, y fieles a sus declaraciones anteriores reflejadas en un
pasado boletín de Hispasec, la fundación Mozilla ha hecho entrega de las
primeras recompensas de 500 dólares por avisos de seguridad en sus
productos, en demostración de la importancia que la comunidad Mozilla da
a estos incidentes.
De hecho más de 400 individuos y organizaciones han contribuido con más
de 10.000 dólares en donaciones para la «Security Bug Bounty Program»,
desde el dos de agosto pasado.
jcea@hispasec.com
Más información:
Mozilla
http://www.mozilla.org/
Critical Mozilla, Thunderbird Vulnerabilities
http://slashdot.org/article.pl?sid=04/09/15/1758239
14/08/2004 – Actualización para Mozilla, Firefox y Thunderbird, y
recompensas en metálico
http://www.hispasec.com/unaaldia/2120
Fixed in Firefox Preview Release, Mozilla 1.7.3, Thunderbird 0.8
http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.3
Mozilla foundation announces first payments of security bug bounty
program, further strengthens browser security
http://www.mozilla.org/press/mozilla-2004-09-14-01.html
Deja una respuesta