1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2820/12/2008=29_La_=FAltima_versi=F3n_de_Fir

    From noticias@hispasec.com@2:341/201.99 to All on Sat Dec 20 21:10:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 20/12/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    La última versión de Firefox para Windows no soluciona todas las
    vulnerabilidades que afirma corregir
    ----------------------------------------------------------------

    La fundación Mozilla advirtió que la rama 2 de Firefox acababa con
    la versión 2.0.0.19. Esta sería la última en la que se solventarían vulnerabilidades. Sin embargo se ha visto obligada a lanzar urgentemente
    la versión 2.0.0.20 que corrige uno de los fallos que se suponían
    solucionados en la 2.0.0.19 para Windows. Al parecer, durante el proceso
    de empaquetamiento y firma de la versión para Windows, olvidaron incluir
    una de las correcciones.

    La versión 2.0.0.19 de Firefox sería la última de esta rama. Sin
    embargo, durante el fin de semana se ha puesto a disposición de
    los usuarios la versión de Firefox 2.0.0.20, que no corrige nuevas vulnerabilidades. Según el director de Firefox Mike Beltzner, la razón
    de la publicación es que la versión 2.0.0.19 no corrige una de las vulnerabilidades que decía solucionar. No ha especificado cuál.

    Firefox anunció hace solo unos días sus versiones 3.0.5 y 2.0.0.19 que corregían 10 vulnerabilidades. El problema es que la versión para
    Windows sólo contenía 9 de esas soluciones. Durante uno de los procesos
    de publicación, una de las correcciones no se aplicó. Aun así se ha
    lanzado la versión 2.0.0.20 para todas las plataformas, no solo para
    Windows, solo para mantener la concordancia. El problema ha sido
    calificado por los propios desarrolladores como un "inocente error de
    oficina", esto es, que no se ha debido a un error puramente técnico.

    La fundación Mozilla llevaba tiempo queriendo deshacerse de la rama 2
    del navegador. No publicaría más versiones que corrigiesen problemas de seguridad, por tanto, los usuarios se verían así obligados a utilizar la
    rama 3. En concreto la versión 3.0.0.5. También desactivó la protección antiphisihing de la rama que querían abandonar.

    Se recomienda por tanto a todos los usuarios de Firefox para Windows,
    que actualicen a la versión 2.0.0.20 o pasen a la rama 3 si es posible.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3710/comentar

    Más información:

    Firefox3.1/StatusMeetings/2008-12-17 https://wiki.mozilla.org/Firefox3.1/StatusMeetings/2008-12-17

    Mozilla misses a fix for Firefox 2.0.19 http://www.heise-online.co.uk/news/Mozilla-misses-a-fix-for-Firefox-2-0-19--/112286


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    20/12/2007: Actualización de seguridad puede causar inestabilidad en Internet Explorer
    http://www.hispasec.com/unaaldia/3344

    20/12/2006: Actualización de productos Mozilla corrige hasta diez vulnerabilidades
    http://www.hispasec.com/unaaldia/2979

    20/12/2005: Denegación de servicio remota en HP WBEM Services para HP-UX
    http://www.hispasec.com/unaaldia/2614

    20/12/2004: Nueva técnica de "phishing" afecta a Internet Explorer
    http://www.hispasec.com/unaaldia/2249

    20/12/2003: Llamada a ponencias para FIRST'04
    http://www.hispasec.com/unaaldia/1882

    20/12/2002: Desbordamiento de búfer en el escritorio de Windows
    http://www.hispasec.com/unaaldia/1517

    20/12/2001: Importante agujero en Windows XP
    http://www.hispasec.com/unaaldia/1152

    20/12/2000: Iraq importa PlayStation 2: ¿juguete o arma?
    http://www.hispasec.com/unaaldia/787

    20/12/1999: The_Fly, un gusano que se propaga vía mIRC, Pirch y Outlook
    http://www.hispasec.com/unaaldia/419

    20/12/1998: Análisis del primer virus para PowerPoint
    http://www.hispasec.com/unaaldia/54


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)