- Noticias relacionadas
La lista de los 10 mejores programas libres17 Sep 2004
Firefox 1.0 PR disponible16 Sep 2004
- Otras noticias
Sun Microsystems publicará el código fuente de su sistema Solaris.jpg)
Dimite el director financiero de Red Hat
El Govern potenciará el uso de software libre en la Administración autonómica de las islas Baleares
Mozilla Firefox 1.5 Beta 1 disponible para descarga
Brasil acogerá la segunda cita internacional de 'software' libre
StarOffice beta 8 ya disponible
Disponible Fedora 7 
OpenSistemas liberará todo el código fuente de su propiedad.jpg)
Red Hat reclama la reforma de la Política de Patentes y de Propiedad Intelectual
Yahoo prueba una barra de herramientas para Firefox
- En el foro
-
grupo mozilla
Actualización para Mozilla, Firefox y Thunderbird, y recompensas en metálico
16 Ago 2004 | HISPASEC
Firefox es el componente navegador del proyecto Mozilla, un producto de calidad y popularidad creciente. Thunderbird, por su parte, es exclusivamente el componente de correo del proyecto Mozilla, en mi opinión preliminar todavía, pero muy prometedor.
Las últimas versiones de estos proyectos han tenido más de un millón de descargas en diez días, dando fe de su cada vez mayor calado.
En las últimas semanas se han hecho públicos numerosas vulnerabilidades en estos entornos, de algunas de las cuales se ha hecho eco Hispasec en boletines recientes. La comunidad Mozilla ha hecho públicas actualizaciones oficiales para Mozilla y Firefox, destinadas a solucionar los problemas conocidos. Es de destacar que algunos parches estaban disponibles apenas horas tras la difusión pública de cada vulnerabilidad.
En concreto, la actualización de Firefox es la 0.9.3, de Thunderbid es la 0.7.3, y la de Mozilla es la 1.7.2. Hispasec recomienda a todos los usuarios de la plataforma Mozilla que actualicen con premura.
Como consecuencia de los últimos incidentes de seguridad y en
demostración de la importancia que la comunidad Mozilla da a estos eventos, la fundación Mozilla ofrece una recompensa de 500 dólares por cada informe de vulnerabilidad en sus productos. Las condiciones son matizables, pero se trata de una iniciativa que, indudablemente, sentará precedente. Se pueden ver los detalles concretos en los enlaces al final de este boletín.
Más Información:
Known Vulnerabilities in Mozilla
www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.2
Security-Updated Versions Of Mozilla Released
slashdot.org/article.pl?sid=04/08/04/2245224
Firefox, Thunderbird, Mozilla Suite Upgrades Released
www.mozillazine.org/talkback.html?article=5132
Mozilla Vulnerability Timeline
www.sacarny.com/blog/index.php?p=104
MOZILLA FOUNDATION ANNOUNCES SECURITY BUG BOUNTY PROGRAM
www.mozilla.org/press/mozilla-2004-08-02.html
Mozilla Starts Bug Bounty Program
slashdot.org/article.pl?sid=04/08/02/158222
Mozilla offers US$500 bounty reward for security flaws
arstechnica.com/news/posts/20040802-4059.html
Mozilla to pay bounty on bugs
www.theregister.co.uk/2004/08/03/mozilla_bug_bounty/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
