La firma lanza una actualización de seguridad que también resuelve 9 fallos en el antiguo Firefox 3.0. Mozilla ha resuelto 16 vulnerabilidades de seguridad en Firefox, 11 de las cuales considera críticas. Lo ha hecho con el lanzamiento de la actualización del navegador de código abierto, que ya está en la versión 3.5.4.
Estas 11 vulnerabilidades críticas de Firefox estaban localizadas en diferentes componentes, como por ejemplo, en el analizador de mapas en color GIP, en el convertidor de cadenas en números, en tres librerías multimedia y en los motores de navegación y JavaScript.
“Algunos de estos fallos mostraban signos de corrupción de memoria en ciertas circunstancias y pensamos que, con el suficiente esfuerzo, al menos algunos de ellos podrían ser explotados para poner en marcha código arbitrario”, han explicado desde Mozilla al hablar de los fallos más serios de su navegador.
Firefox 3.0, que vio la luz por primera vez en el verano de 2008 y que dejará de recibir soporte de seguridad en 2010, también ha sido actualizado con el lanzamiento de la versión 3.0.15. Se han desarrollado nueve parches, cuatro de ellos considerados críticos, para el antiguo navegador.
La disparidad entre las soluciones en ambas versiones se debe, sobre todo, a la gran cantidad que afectaban sólo a la más nueva Firefox 3.5, incluyendo tres fallos críticos señalados en MFSA-2009-63 que requerían actualizaciones de las librerías de código abierto “liboggz”, “libvorbis” y “liboggplay”.
Tres de estas cuatro vulnerabilidades descritas en MFSA-2009-64 generaban el colapso del navegador, mientras que la última afectaba al motor TraceMonkey JavaScript, que apareció por primera vez en Firefox 3.5. Mozilla recomendó entonces a sus usuarios que deshabilitaran JavaScript en Firefox si no eran capaces de solucionar el problema por sí mismos. Sólo uno de los cuatro problemas del motor afectaba a Firefox 3.0.
Mozilla clasificó tres de las 16 vulnerabilidades como “moderadas”, el segundo peldaño de su ranking de cuatro pasos y dos de ellas como “bajas”, que es su nivel más bajo.
Las actuales actualizaciones aparecen justo un día antes de que estuviera previsto el lanzamiento por parte de Mozilla de la beta de Firefox 3.6, una actualización menor que se espera se presente antes de finales de año. Lo cierto es que la compañía pretendía mostrar la beta de Firefox 3.6 el pasado 13 de octubre, pero diferentes fallos retrasaron su salida.
Firefox 3.6 será la primera de dos actualizaciones denominadas “menores”, que Mozilla tiene previsto producir a partir de ahora y hasta mitad del año que viene. El mes pasado, Mozilla cambió a un nuevo ciclo de desarrollo mucho más rápido con el que quiere proporcionar nuevas características o desarrollar mejoras para los usuarios. Con ellas, quiere mantenerse competitivo en el mercado de los navegadores, que cada vez es más agresivo.
Mozilla sigue negociando el modo en que ofrecerá a sus usuarios Firefox 3.6 cuando lo lance de manera definitiva. Algunos, entre los que se encuentra el director de Firefox, Mike Beltzner, creen que lo mejor sería un mecanismo de actualizaciones de seguridad, mientras que otros responsables abogan por un modo más explícito, similar al de las invitaciones de las actualizaciones “mayores” que Mozilla suele presentar a los usuarios de versiones antiguas de vez en cuando.
“Tal y como se propuso a principios de verano, Firefox 3.6 será básicamente una versión con mejoras en seguridad, estabilidad, velocidad y capacidad, sin cambios visibles en la interfaz de usuario respecto a Firefox 3.5”, ha explicado Beltzner en un mensaje publicado en el foro "mozilla.dev.planning" . “Así, creo que deberíamos considerarla como una candidata para ser una actualización menor, ampliando de este modo nuestra definición de qué tipo de actualizaciones podemos proporcionar utilizando ese mecanismo”.
Según Net Applications, una firma de mediciones Web, Firefox tiene cerca del 24 por ciento del mercado. Firefox 3.5.4 y 3.0.15 estarán disponibles para Windows, Mac OS X y Linux directamente desde la página Web de Mozilla. Los actuales usuarios de Firefox, en cualquier caso, podrán pedir las herramientas de actualización del navegador o bien esperar a que les lleguen las notificaciones de actualización automáticas que aparecerán en las próximas 48 horas.
Via: http://www.idg.es/pcworldtech
0 comentarios:
Publicar un comentario