La firma lanza una actualización de seguridad que también resuelve 9 fallos en el antiguo Firefox 3.0. Mozilla ha resuelto 16 vulnerabilidades de seguridad en Firefox, 11 de las cuales considera críticas. Lo ha hecho con el lanzamiento de la actualización del navegador de código abierto, que ya está en la versión 3.5.4.
Estas 11 vulnerabilidades críticas de Firefox estaban localizadas en diferentes componentes, como por ejemplo, en el analizador de mapas en color GIP, en el convertidor de cadenas en números, en tres librerías multimedia y en los motores de navegación y JavaScript.
“Algunos de estos fallos mostraban signos de corrupción de memoria en ciertas circunstancias y pensamos que, con el suficiente esfuerzo, al menos algunos de ellos podrían ser explotados para poner en marcha código arbitrario”, han explicado desde Mozilla al hablar de los fallos más serios de su navegador.
Firefox 3.0, que vio la luz por primera vez en el verano de 2008 y que dejará de recibir soporte de seguridad en 2010, también ha sido actualizado con el lanzamiento de la versión 3.0.15. Se han desarrollado nueve parches, cuatro de ellos considerados críticos, para el antiguo navegador.
La disparidad entre las soluciones en ambas versiones se debe, sobre todo, a la gran cantidad que afectaban sólo a la más nueva Firefox 3.5, incluyendo tres fallos críticos señalados en MFSA-2009-63 que requerían actualizaciones de las librerías de código abierto “liboggz”, “libvorbis” y “liboggplay”.
Tres de estas cuatro vulnerabilidades descritas en MFSA-2009-64 generaban el colapso del navegador, mientras que la última afectaba al motor TraceMonkey JavaScript, que apareció por primera vez en Firefox 3.5. Mozilla recomendó entonces a sus usuarios que deshabilitaran JavaScript en Firefox si no eran capaces de solucionar el problema por sí mismos. Sólo uno de los cuatro problemas del motor afectaba a Firefox 3.0.
Mozilla clasificó tres de las 16 vulnerabilidades como “moderadas”, el segundo peldaño de su ranking de cuatro pasos y dos de ellas como “bajas”, que es su nivel más bajo.
Las actuales actualizaciones aparecen justo un día antes de que estuviera previsto el lanzamiento por parte de Mozilla de la beta de Firefox 3.6, una actualización menor que se espera se presente antes de finales de año. Lo cierto es que la compañía pretendía mostrar la beta de Firefox 3.6 el pasado 13 de octubre, pero diferentes fallos retrasaron su salida.
Firefox 3.6 será la primera de dos actualizaciones denominadas “menores”, que Mozilla tiene previsto producir a partir de ahora y hasta mitad del año que viene. El mes pasado, Mozilla cambió a un nuevo ciclo de desarrollo mucho más rápido con el que quiere proporcionar nuevas características o desarrollar mejoras para los usuarios. Con ellas, quiere mantenerse competitivo en el mercado de los navegadores, que cada vez es más agresivo.
Mozilla sigue negociando el modo en que ofrecerá a sus usuarios Firefox 3.6 cuando lo lance de manera definitiva. Algunos, entre los que se encuentra el director de Firefox, Mike Beltzner, creen que lo mejor sería un mecanismo de actualizaciones de seguridad, mientras que otros responsables abogan por un modo más explícito, similar al de las invitaciones de las actualizaciones “mayores” que Mozilla suele presentar a los usuarios de versiones antiguas de vez en cuando.
“Tal y como se propuso a principios de verano, Firefox 3.6 será básicamente una versión con mejoras en seguridad, estabilidad, velocidad y capacidad, sin cambios visibles en la interfaz de usuario respecto a Firefox 3.5”, ha explicado Beltzner en un mensaje publicado en el foro "mozilla.dev.planning" . “Así, creo que deberíamos considerarla como una candidata para ser una actualización menor, ampliando de este modo nuestra definición de qué tipo de actualizaciones podemos proporcionar utilizando ese mecanismo”.
Según Net Applications, una firma de mediciones Web, Firefox tiene cerca del 24 por ciento del mercado. Firefox 3.5.4 y 3.0.15 estarán disponibles para Windows, Mac OS X y Linux directamente desde la página Web de Mozilla. Los actuales usuarios de Firefox, en cualquier caso, podrán pedir las herramientas de actualización del navegador o bien esperar a que les lleguen las notificaciones de actualización automáticas que aparecerán en las próximas 48 horas.
DirectX 11 El lanzamiento comercial de Windows Vista supuso una renovación muy importante de toda la ...[15/12/2009] - 82 votos
Vuelve el fenómeno thin client Los terminales tontos, esos dispositivos con escasa potencia y mínimos recursos, ...[10/11/2009] - 76 votos
Noticias más votadas
Vodafone presenta el Nokia N97 mini
El Nokia N97 mini es una de las grandes apuestas de Vodafone de cara a la campaña de Navidad (de ...[06/11/2009] - 106 votos
Los ataques informáticos, delito penal
El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal. De esta forma, los ...[16/11/2009] - 63 votos
Comparativa de antivirus, tema de portada de PC World (número 269) En el número de noviembre de PC World destacamos una intensa comparativa de 8 suites de seguridad del mercado. Además, completamos nuestro curso de programación para la plataforma Blackberry y le ponemos nota a la Palm Pre, el primer dispositivo con sistema operativo WebOS que llega a nuestro país. Todo esto y mucho más en el número de noviembre de PC World. Ya en tu quiosco y en Zinio. [02/11/2009 ] - 93 votos
Resumen del año 2009 en TI Con 2009 llegando a su fin, es hora de hacer balance de cuáles han sido las principales noticias de tecnología. Los anuncios de Windows 7 por parte de Microsoft en materia de software o la llegada del iPhone 3G S de Apple en el terreno del hardware son algunas de ellas. Pero hay muchas más. [22/12/2009 ] - 70 votos
Microsoft celebra ALM´09 Microsoft y sus partners han celebrado recientemente en Madrid el evento ALM´09 Sessions, donde se han dado cita un gran grupo de desarrolladores y directores de proyecto. El objetivo principal ha sido tratar “La Gestión del Ciclo de vida de las aplicaciones”, un área cada vez más crítica para los negocios. A lo largo de las 36 sesiones que han tenido lugar, se han tratado aspectos relacionados con la suite de herramientas Visual Studio 2010, casos prácticos de procesos y metodologías, herramientas de desarrollo, calidad y testing, así como integración con Sharepoint.
Entrevistamos a Julio Fernández Gayoso, director de ventas para Europa de herramientas de desarrollo de Microsoft. [25/11/2009 ] - 67 votos
¿Podrán acabar los discos SSD con los cuellos de botella en los centros de datos? ¿Está justificada la inversión en una tecnología de mayor coste para reemplazar los discos convencionales? ¿Pueden otros factores como el rendimiento o el ahorro de energía compensar esta mayor inversión en infraestructura? ¿Ha llegado el momento de la tecnología SSD a nivel ... [noticia completa]
Oracle acaba de dar a conocer los resultados de su segundo Índice de Gestión del Rendimiento Empresarial del que se desprende que las empresas españolas son las que más han mejorado en lo que ha planificación y modelo de negocio ante la crisis se ... [noticia completa]
Google trabaja en el desarrollo de una tecnología que permita traducir de forma casi instantánea las conversaciones de voz a través de ... [noticia completa]
Aquellos usuarios que se animaron a descargar gratuitamente durante un año la versión previa al lanzamiento definitivo de Windows 7 deberán en breve tomar la decisión de actualizarse o volver a Windows Vista o XP, dado que en breve expira la fecha de ... [noticia completa]
La empresa Veracode ha anunciado la publicación del código fuente de un programa espía (spyware) específico para Blackberry. La empresa asegura que su única intención es mostrar que estos dispositivos son vulnerables a este tipo de ... [noticia completa]
Algunos usuarios exponen en los foros que Windows 7 acorta la vida de las baterías de sus equipos, además de emitir mensajes constantes del tipo “es necesario reemplazar la batería”. ... [noticia completa]
A pesar del auge que está experimentando la virtualización, muchas empresas siguen sin aprovechar todas las ventajas que conlleva. Sin embargo, existen claves para aprovechar las posibilidades de esta tecnología. ¿Quiere ... [noticia completa]
Barcelona será el escenario de prueba de la primera demostración con tecnología HSPA a 84 Mbps. Durante la celebración del Mobile World Congress, Ericsson mostrará una red con gran capacidad de tráfico de datos por el aumento del uso de los smartphones, portátiles y otros ... [noticia completa]
El mercado español de impresión decreció en el cuarto trimestre del año 2009 un 19 por ciento, mientras que si miramos el total del año esta caída es del 21 por ciento frente a 2008. A nivel de fabricantes, HP se mantiene al frente del mercado con un 55 por ciento de cuota a nivel global, todo según los datos de la consultora ... [noticia completa]
Mozilla, encargada del desarrollo de Firerfox, ha confirmado que sus sistemas de vigilancia fallaron y no detectaron el malware tras un par de add-ons que se distribuyeron y que ha infectado a más de 4.600 ... [noticia completa]
Versión impresora
Votar esta noticia (18 votos)
