20. Septiembre 2008 por admin.

Dicen que rectificar es de sabios y el CEO de la Fundación Mozilla, Mitchell Baker, ha informado en su blog que eliminarán la controvertida licencia de uso del navegador web que ha levantado ampollas entre los usuarios.

Y ha levantado ampollas más por la “mala fama” de estos acuerdos de licencia, típicos en el software cerrado y restrictivo para determinados usos, que por las consecuencias para el usuario final que utiliza el navegador libre que en la mayoría de los casos se hubiera limitado a pasar pantallas de aceptación.

Baker indicó que estaban trabajando en la manera de indicar al usuario que el navegador se identifica con el concepto FLOSS (Free and Open Source Software) una distinción de software mucho más acorde con la filosofía y la misma triple licencia de Mozilla (MPL/GPL/LGPL).

En principio podría ser como una indicación como la que se muestra en la captura, aunque no está confirmado definitivamente y en todo caso “sería un aviso y no una restricción de uso”, al menos para el usuario final:..sigue

LEER mas en theinquirer.es

Publicado en EULA, Mozilla, Firefox, Linux | Imprimir | Ningún comentario »

2. Agosto 2008 por admin.

Firefox conquista Hungría

Un informe de una compañía informática señala que casi un 49% de los internautas de este país utiliza el navegador de Mozilla, mientras que la cuota del explorer de Microsoft apenas llega al 47%

El navegador de Internet Firefox superó en Hungría al Explorer de Microsoft en número de usuarios, según informan los medios especializados de ese país.

Mientras que el Explorer es usado por un 46,8% de los internautas, el navegador Firefox ostenta el dominio del mercado, con un 48,9% de cuota.

Ésta es la primera vez que Firefox, un programa de códigoo abierto desarrolado por la fundación Mozilla, supera a su mayor rival en un territorio estatal, y lo ha hecho gracias a su nueva versión 3.0, presentada hace pocas semanas, según reconoce el portal Index…sigue

LEER mas en adn.es

Publicado en Mozilla, Firefox | Imprimir | Ningún comentario »

22. Julio 2008 por Portalhispano.

La Fundación Mozilla ha publicado actualizaciones de seguridad para varios de sus productos, que solventan múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para provocar una denegación de servicio, saltarse restricciones de seguridad o ejecutar código arbitrario en un sistema vulnerable.

El primero de los problemas corregidos en Firefox 2 y 3, que también afectaría a SeaMonkey (y a Thunderbird si se tiene JavaScript habilitado), fue reportado por un investigador anónimo a Zero Day Initiative tan sólo cinco horas después del lanzamiento de la versión 3 del navegador, el pasado día 17 de junio. El segundo fallo lo comparten las versiones 2 y 3 de Firefox, mientras que el tercero solo afectaría a la rama 3 del navegador ejecutándose sobre la plataforma Mac OS X…sigue

LEER mas en hispasec.com

Mozilla Foundation Security Advisory 2008-34: Remote code execution by overflowing CSS reference counter
http://www.mozilla.org/security/announce/2008/mfsa2008-34.html

Mozilla Foundation Security Advisory 2008-35: Command-line URLs launch multiple tabs when Firefox not running
http://www.mozilla.org/security/announce/2008/mfsa2008-35.html
Mozilla Foundation Security Advisory 2008-36: Crash with malformed GIF file on Mac OS X
http://www.mozilla.org/security/announce/2008/mfsa2008-36.html
Vulnerability Note VU#130923: Mozilla Firefox command line URI handling vulnerability
http://www.kb.cert.org/vuls/id/130923

Publicado en Mozilla, Firefox, Seguridad informatica | Imprimir | Ningún comentario »

23. Junio 2008 por Portalhispano.

Sólo horas después del lanzamiento de Firefox 3, expertos identifican agujero de seguridad de rango crítico en el navegador.

El nuevo navegador de Mozilla, Firefox 3, alcanzó un récord mundial de descargas durante las 24 horas siguientes a su lanzamiento. Sin embargo, sólo pasaría un par de horas antes de que fuera detectada la primera vulnerabilidad crítica. La información fue proporcionada por Ryan Naraine, de la compañía de seguridad informática Kaspersky Labs, en su blog en ZDNet.

La compañía ZDI (Zero Day Initiative(, que compra derechos exclusivos para información sobre vulnerabilidades de software ha notificado sobre la vulnerabilidad.

Según ZDI, la vulnerabilidad en cuestión proporciona a intrusos la posibilidad de ejecutar código maligno en la computadora de una víctima, que en el peor de los casos le permite asumir el control del aparato intervenido.

Los detalles técnicos del agujero de seguridad, que según se indica también está presente en versiones anteriores de Firefox, no fueron publicado con el fin de evitar ataques específicos.

Fuente diarioti.com

Publicado en Software Libre, Mozilla, Firefox | Imprimir | Ningún comentario »

19. Junio 2008 por Portalhispano.

Las descargas de Firefox 3, al rojo

El muy mediático ‘Download Day’ (’Día de las descargas’), organizado por la Fundación Mozilla para promocionar la nueva versión de su flamante navegador Firefox 3, ha tenido algunos problemas por su repentino éxito.

Según reconoce Mozilla en su blog oficial, tras los problemas iniciales se han llegado a registrar “casi 9.000 descargas por minuto”, lo que podría hacer que se alcancen al menos “siete millones de descargas el primer día de disponibilidad general” de este navegador, el principal competidor del omnipresente Internet Explorer de Microsoft.

Para realizar un seguimiento en tiempo real, existe un contador de descargas de este navegador en el que se pueden ver cómo aumentan los números cada segundo.

Mozilla da certificados de descarga , solicitandolo en la misma web

Por cierto, en el momento de escribir esta información, España iba camino de las 200.000 descargas, con una media de casi 190 por minuto. De momento, más de cinco millones de descargas han sido efectuadas hasta las 11:00 hora española.

Pasadas las 19:00 horas en España finalizará el recuento de este ‘Download Day’, gracias al cual la fundaciónm quiere entrar en el libro Guiness de los records.

Además, existe un mapa en la página promocional en el que aparecen los países coloreados según la demanda de este producto, que usan en el mundo más de 175 millones de internautas para navegar…sigue

LEER mas y articulos relacionados en elmundo

Publicado en Software Libre, Mozilla, Firefox | Imprimir | Ningún comentario »

18. Junio 2008 por Portalhispano.

Los servidores de Mozilla se han colapsado durante los primeros minutos, pese a que la Fundación había convocado a los internautas para lograr un récord de descargas

Mientras la Fundación Mozilla reclamaba un récord Guinness, sus servidores se han colapsado ante la avalancha de internautas que han entrado en su página para descargar la última versión -3.0- del navegador Firefox.

Mozilla había anunciado durante semanas que su tercera versión dejaría la beta- el modo de pruebas- el día 17 a las 19.00 horas (hora española) Sin embargo, poco antes de esa hora, los servidores se vieron saturados y páginas como www.spreadfirefox.com o www.getfirefox.com permanecieron caídas. Esta redacción pudo comprobar que la nueva versión sólo estuvo disponible en el servidor Mozilla-europe desde las 20.24 horas.

Sobre el retraso y los numerosos incidentes el blog de Mozilla se limitó a decir que el exceso de demanda había “colapsado los servidores” y que intentaban restablecer “pronto” el acceso a las webs. Fuentes de Firefox en España afirmaron que el problema en los servidores había afectado a las descargas “en todo el mundo”.

LEER mas en adn.es/tecnologia

Publicado en Software Libre, Mozilla, Firefox | Imprimir | Ningún comentario »

13. Junio 2008 por Portalhispano.

Firefox 3 llegará el 17 de junio

El navegador de Mozilla quiere batir el récord de descargas.Ayer se hizo pública la última versión estable en pruebas.

Mozilla ha puesto fecha al lanzamiento de la versión definitiva de Firefox 3, la nueva edición de su exitoso navegador de internet. En ese día, los desarrolladores y seguidores del programa libre intentarán batir el récord Guinness de descargas de un mismo software en una sola jornada.

El anuncio se realizó ayer, pocas horas después de que Mozilla hiciera pública la disponibilidad de la Release Candidate 3, tercera edición en pruebas estable del navegador, previa al lanzamiento definitivo.

Firfex 3 es el resultado, según Mozilla de 34 meses de desarrollo realizado con la contribución y consejo de millones de voluntarios y usuarios.

También señala que esta versión del navegador -que incorpora novedades en la barra de navegación, la gestión de favoritos, seguridad y trabajo sin conexión, entre otros aspectos- es mucho más rápida y estable que las anteriores.

Fuente 20minutos.es

Publicado en Mozilla, Firefox | Imprimir | Ningún comentario »

4. Junio 2008 por Portalhispano.

El navegador web de Mozilla llegará en el mes de julio al 20% en cuota de mercado mundial, según establece un informe de la compañía californiana Net Applications Inc. Toda una hazaña para la aplicación libre y de código abierto frente al dominio de Internet Explorer.
Para Firefox, el mes de mayo habría sido el mejor en aumento de número de usuarios desde marzo de 2007, alcanzando una cuota del 18,4%. Según Vince Vizzaccaro, vicepresidente de la consultora, “el ritmo de crecimiento es muy coherente a pesar de algunos altibajos”. El lanzamiento de la versión final de Firefox 3 con el que Mozilla espera batir el record Guinnes de descargas puede suponer su espaldarazo definitivo.
El informe también indica buenos números para Safari, el navegador web de Apple, que ocupa la tercera posición en cuota de uso alcanzando un 6,3%. Los noruegos de Opera también aumentan su base de usuarios aunque solo llegan al 0,7% de cuota de mercado.

Las distintas versiones de Internet Explorer alcanzan un 73,8% de cuota de mercado, aunque bajando paulatinamente. Conviene señalar que en mayo de 2005 su cuota se elevaba al 87,23% según los mismos analistas, y que siguen beneficiándose al incluirse de serie en sistemas operativos Windows que monopolizan el mercado PC.

Fuente theinquirer.es

Publicado en Mozilla, Firefox | Imprimir | Ningún comentario »

29. Mayo 2008 por Portalhispano.

Firefox ha crecido hasta alcanzar los 175 millones de usuarios.
La fecha de lanzamiento se desconoce, pero se espera para junio.
Todavía no se conoce la fecha definitiva del lanzamiento del nuevo navegador de Mozilla , pero Firefox 3 tiene ya un objetivo: lograr un nuevo récord Guinness con el mayor número de descargas de software en 24 horas.
El reto está programado para el día de la publicación de Firefox 3, también conocido como Download Day (Día de las descargas, en inglés), para el que Mozilla ha convocado a través de un comunicado a todos sus usuarios a apoyar la difusión de la nueva versión de Firefox 3.

Mozilla pide a los seguidores de Firefox que presten su apoyo comprometiéndose a descargar Firefox 3, organizando una fiesta, invitando a amigos, o colocando botones del Día de la Descarga en sus páginas web…sigue

LEER mas 20minutos.es

Publicado en Mozilla, Firefox | Imprimir | Ningún comentario »

12. Mayo 2008 por Portalhispano.

El plugin del idioma vietnamita para Firefox 2, ha sido distribuido desde el sitio oficial (y desde febrero) infectado con adware. Window Snyder, responsable de seguridad de Mozilla, ha dicho “todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado”.
Xorer, el malware en cuestión, había incrustado su carga en el paquete oficial de idioma vietnamita en febrero. Los responsables de Mozilla tuvieron noticia del problema el martes pasado. Al parecer, la red local del autor del plugin estaba infectada, y los archivos fueron subidos al servidor oficial contaminados con los efectos de Xorer (estos efectos son válidos bajo cualquier sistema operativo, no limitado a los usuarios de Windows), y no con el malware en sí (que se dedica a distribuir los scripts y es sólo para Windows). Al menos, esto impide en un principio que los usuarios que hayan descargado el plugin puedan distribuir el adware inmediatamente (a no ser que este cargue un nuevo módulo).

¿Cómo se infecta un plugin de Firefox? Xorer añadió JavaScript a los ficheros de ayuda HTML del plugin. Esto ha permitido al malware descargar y mostrar contenido web desde diversos servidores (publicidad no deseada, normalmente), mientras el usuario navega. Xorer había infectado (se supone que inconscientemente) la red interna del autor del plugin, y buscaba archivos HTML almacenados en las unidades a su alcance para añadirles estos scripts. Encontró la ayuda del plugin, la modificó y el paquete se distribuyó así. En el momento de ponerlo a disposición de todos, ningún sistema antivirus detectaba este HTML con los scripts añadidos. Han pasado meses hasta que el escáner o método antivirus concreto que use Mozilla ha podido dar con el problema.

Window Snyder ha declarado que “Mozilla analiza los archivos cuando son subidos al servidor. En este caso, el antivirus no cazó el malware hasta meses después de haberse subido”. En cualquier caso, promete que analizarán más a menudo sus archivos para evitar que esto vuelva a ocurrir. Además, han vuelto a escanear todos los plugins disponibles de nuevo, sin detectar otros infectados.

Aunque no se conoce el número exacto de descargas del plugin infectado, se sabe que ha sido descargado más de 16.000 veces desde noviembre de 2007…sigue

LEER mas hispasec.com
Mozilla: Firefox Plugin Shipped With Malicious Code
http://www.pcworld.com/businesscenter/article/145617/mozilla_firefox_plugin_shipped_with_malicious_code

Publicado en Mozilla, Firefox, Seguridad informatica | Imprimir | Ningún comentario »

24. Abril 2008 por Portalhispano.

Un parche para Firefox introduce una nueva vulnerabilidad

La última versión del navegador Firefox, la 2.0.0.14 corrige una sola vulnerabilidad, algo nada habitual teniendo en cuenta que cada nueva versión soluciona normalmente entre 4 y 8 vulnerabilidades. El problema de seguridad que corrige, además, tiene su origen en una actualización anterior.

Apenas dos semanas después de anunciar la versión 2.0.0.13, Mozilla volvía a lanzar una nueva versión que corregía una sola vulnerabilidad, la MFSA 2008-20. Esta de describía como una denegación de servicio a través del recolector de basura de JavaScript. Según el anuncio, este parche corrige ciertos problemas de inestabilidad que pueden llevar a que la aplicación deje de responder. El problema es que se sabe que bajo ciertas circunstancias, ‘cuelgues’ de esta misma naturaleza han podido llegar a ser explotables en el pasado, y por tanto, permitir la ejecución de código. Parece que Mozilla se ha curado en salud y ante los problemas de inestabilidad y la posibilidad de explotación, se ha adelantado a lanzar una nueva versión que corrige el fallo.

Curiosamente esta potencial vulnerabilidad que podría permitir ejecución de código, ha sido introducida por un parche anterior, el MFSA 2008-15, aplicado en la versión 2.0.0.13 del navegador. O sea, el código introducido para solucionar un problema corregido en 2.0.0.13 ha provocado no solo inestabilidad en el navegador, sino que ha introducido una nueva vulnerabilidad potencialmente aprovechable para ejecutar código..sigue

LEER mas Hispasec.com

Publicado en Mozilla, Firefox, Seguridad informatica | Imprimir | Ningún comentario »

12. Abril 2008 por Portalhispano.

Bienvenidos a la galaxia Mozilla Firefox
Wired busca parecidos entre una fotografía tomada por el telescopio Hubble y el logotipo del navegador de internet.
Puede tratarse de una coincidencia extraordinaria que será de inmediato interpretada por los defensores más acérrimos del software libre. ¿Habrá también una galaxia Internet Explorer? Puede ser. O simplemente el parecido se debe a que es viernes y, como dice un internaunta, hay gente con mucho tiempo libre.

El caso es que la revista Wired se pregunta en uno de sus blogs por estas dos imágenes, en las que se aprecia una asombrosa similitud entre el logotipo del navegador Firefox y la imagen de una estrella tomada por el telescopio Hubble.

¿Está escrito el destino del navegador libre en las estrellas? Más bien parece que algún internauta avispado ha querido buscar parecidos donde no existen, porque la imagen de la izquierda ha sido editada, mínimamente eso si, para parecerse a la de la derecha. La rotación provoca la semejanza.

La estrella, retratada en 2002 por el telescopio Hubble, es V838 Monocerotis y según explican algunos lectores de Wired en los comentarios, su aspecto en las fotografías depende tanto de la composición química y radiación que emite, como de la interpretación que de esos datos se hacen en la tierra.

No esperen pues ver el logotipo del programa de Mozilla en su próximo viaje al espacio. Todo es fruto de su imaginación.
Fuente 20minutos.es

Publicado en Mozilla, Firefox | Imprimir | Ningún comentario »

1. Abril 2008 por Portalhispano.

Múltiples vulnerabilidades en productos Mozilla

Se han encontrado múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante remoto para revelar información sensible, saltarse restricciones de seguridad, realizar ataques de cross-site scripting o incluso ejecutar código arbitrario en un sistema vulnerable.

Las vulnerabilidades anunciadas son las siguientes:

* Diversos errores en el manejo de código JavaScript que podrían ser aprovechados para realizar ataques de cross-site scripting o para ejecutar código arbitrario.

* Errores en el motor JavaScript que podrían provocar la corrupción de la memoria y permitir la ejecución de código arbitrario.

* Firefox entrega un certificado SSL privado, configurado previamente, cada vez que un servidor web realiza una petición SSL de autenticación de cliente. Esto podría ser aprovechado para ganar acceso información sensible desde un servidor web malicioso que realice dicha petición.

* Existe un error al mostrar ventanas pop-up XUL que podría ser aprovechado para ocultar los bordes de las ventanas, con lo que se facilitaría la realización de ataques de phishing.

* Se ha encontrado un error no especificado en el manejo de XPCNativeWrappers que podría ser aprovechado para ejecutar código JavaScript arbitrario con los privilegios del usuario, por medio de llamadas a la función setTimeout.

* Existen varios errores en el motor de diseño que podrían ser aprovechados para causar una corrupción de memoria.

* Otro de los problemas reside en un error en el manejo de cabeceras HTTP “Referer:” enviadas con peticiones a URLs que contengan credenciales de “Autenticación Básica” con un nombre de usuario vacío. Esto podría ser aprovechado para saltarse las protecciones contra ataques de cross-site request forgery.

* La última vulnerabilidad está causada por un error en el manejo del protocolo “jar:” que podría ser aprovechado para establecer conexiones a puertos arbitrarios en la máquina local.

Las siguientes versiones y productos se verían afectados por las vulnerabilidades:…sigue

LEER mas hispasec.com

Más Información:

Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.12 Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/28448/discuss

Publicado en Mozilla, Firefox | Imprimir | Ningún comentario »

30. Marzo 2008 por Portalhispano.

Corrigen seis vulnerabilidades en Firefox 2.0.0.13
Mozilla ha publicado Firefox 2.0.0.13, el cuál corrige al menos 6 vulnerabilidades, dos de ellas críticas.

Una de las vulnerabilidades de impacto crítico, está descripta en el aviso de seguridad MFSA 2008-14. La actualización soluciona un fallo que permite la elevación de privilegios y la ejecución arbitraria de código, a partir de JavaScript. Afecta también a Thunderbird 2.0.0.12 y anteriores y SeaMonkey 1.1.8 y anteriores.

El aviso de seguridad MFSA 2008-15, está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución arbitraria de código. Afecta a Firefox, Thunderbird y SeaMonkey.

Como moderada está catalogada una vulnerabilidad causada por un problema en la interpretación del valor HTTP Referer, un componente del protocolo HTTP que se encuentra en la cabecera de la operación GET que es enviada por los navegadores al servidor. El fallo puede ser utilizado para un ataque a sitios web, y está descrito en el aviso de seguridad MFSA 2008-16.

Un problema relacionado con la autenticación SSL del navegador y catalogado como de bajo impacto (MFSA 2008-17), puede convertirse en un potencial riesgo para la privacidad del usuario. Ésta vulnerabilidad, como la anterior, afecta a Firefox (2.0.0.12 y anteriores) y SeaMonkey (1.1.18 y anteriores).

De impacto alto es la vulnerabilidad descripta en MFSA 2008-18. La versión 2.0.0.13 de Firefox corrige un problema con Java, que permite la apertura de puertos arbitrarios en el equipo del usuario, lo que habilita conexiones no deseadas a través de LiveConnect. Afecta también a SeaMonkey.

Por último, el aviso MFSA 2008-19, también de impacto alto, describe una vulnerabilidad con XUL (eXtensible User-Interface Language), que permite crear ventanas emergentes que cubran elementos activos de una página web (por ejemplo una ventana que pida usuario y contraseña). Eso facilita acciones de spoofing y phishing.
LEER mas laflecha.net

Publicado en Firefox, Seguridad informatica | Imprimir | Ningún comentario »