Actualización para Mozilla, FireFox y Thunderbird

17/8/04

17/8/04 - Fuente: Hispasec

Se ha publicado una actualización para Mozilla, Firefox y Thunderbird que elimina todos los problemas de seguridad conocidos en dichas plataformas.

Mozilla es un entorno de código abierto multiplataforma, de gran calidad, nacido a partir de una iniciativa de Netscape. Su mayor exponente es el propio Mozilla, el entorno web sobre el que se basa Netscape 7.1. Pero también hay muchos otros productos que se basan en Mozilla, tales como otros navegadores, entornos de desarrollo, sistemas de navegación...

Firefox es el componente navegador del proyecto Mozilla, un producto de calidad y popularidad creciente. Thunderbird, por su parte, es exclusivamente el componente de correo del proyecto Mozilla, en mi opinión preliminar todavía, pero muy prometedor.

Las últimas versiones de estos proyectos han tenido más de un millón de descargas en diez días, dando fe de su cada vez mayor calado.

En las últimas semanas se han hecho públicos numerosas vulnerabilidades en estos entornos, de algunas de las cuales se ha hecho eco Hispasec en boletines recientes. La comunidad Mozilla ha hecho públicas actualizaciones oficiales para Mozilla y Firefox, destinadas a solucionar los problemas conocidos. Es de destacar que algunos parches estaban disponibles apenas horas tras la difusión pública de cada vulnerabilidad.

En concreto, la actualización de Firefox es la 0.9.3, de Thunderbid es la 0.7.3, y la de Mozilla es la 1.7.2. Hispasec recomienda a todos los usuarios de la plataforma Mozilla que actualicen con premura.

Como consecuencia de los últimos incidentes de seguridad y en demostración de la importancia que la comunidad Mozilla da a estos eventos, la fundación Mozilla ofrece una recompensa de 500 dólares por cada informe de vulnerabilidad en sus productos. Las condiciones son matizables, pero se trata de una iniciativa que, indudablemente, sentará precedente. Se pueden ver los detalles concretos en los enlaces al final de este boletín.
Más Información:

Known Vulnerabilities in Mozilla
http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.2

Security-Updated Versions Of Mozilla Released
http://slashdot.org/article.pl?sid=04/08/04/2245224

Firefox, Thunderbird, Mozilla Suite Upgrades Released
http://www.mozillazine.org/talkback.html?article=5132

Mozilla Vulnerability Timeline
http://www.sacarny.com/blog/index.php?p=104

MOZILLA FOUNDATION ANNOUNCES SECURITY BUG BOUNTY PROGRAM
http://www.mozilla.org/press/mozilla-2004-08-02.html

Mozilla Starts Bug Bounty Program
http://slashdot.org/article.pl?sid=04/08/02/158222

Mozilla offers US$500 bounty reward for security flaws
http://arstechnica.com/news/posts/20040802-4059.html

Mozilla to pay bounty on bugs
http://www.theregister.co.uk/2004/08/03/mozilla_bug_bounty/

Autoría, licencia y acciones sobre este artículo

Versión imprimible del artículo Enviar artículo por e-mail Publicar un comentario del artículo

Comentarios de los visitantes

Añadir un comentario del artículo Aun no hemos recibido comentarios de este artículo. Puedes ser el primero en enviar tu comentario.

Enlaces:

Maestrosdelweb

  Ir arriba