Continuamos con la fiebre de noticias mozilleras en la bitácora, pero esta vez con malas noticias.
Si no pensabas instalar la nueva versión de Firefox hasta que no apareciera la 1.0 Final, vuelve a pensartelo, porque Secunia acaba de informar de la existencia de una vulnerabilidad (considerada como muy crítica, de estas hay muy pocas en Firefox) en las versiones antiguas de Mozilla, Mozilla Firefox y Thunderbird. El fallo de seguridad, muy parecido a la vulnerabilidad de los JPEG que apareció para Internet Explorer hace poco, permitiría a un atacante la ejecución de código arbitrario.
Las buenas noticias, como ya he comentado, es que las nuevas versiones que aparecieron ayer no están afectadas, asi que todo el mundo a actualizar 🙂
Por suerte yo ya actualizé a la 1.0 PR y me olvido del problema.
Unas preguntas offtopic:
¿Cómo te enteraste de mi blog sin haberlo publicitado en ningún sitio?
¿Por qué no sale el trackback que te hice a esta misma noticia?
Saludos.
menos mal que ha salido ahora… si coincide con el lanzamiento de la versión 1.0… nos joden vivos… 😯
Pero ¿en qué consiste el bug ese?
¿Se vé afectado mi fiel Firebird/0.7?
Saludos 😮
lo cierto es que son varias vulnerabilidades. echa un vistazo al aviso de secunia toad
estan afectadas todas las versiones antiguas de firefox, menos la 1.0PR :uch:
boja, por los referrers.
los trackbacks de wordpress tiran mal en algunos casos. echate un vistazo a esto y sobre todo a esto
parece que en la version 1.3 ya tira todo bien 🙂
Lo que me sorprende es no ver ninguna referéncia a este problema en MozillaZine ni en Mozilla.org…
bueno, estan las entradas de bugzilla… pero siendo importantes si que deberian haber avisado
Y ya probaste personalmente la nueva versión de firefox?? Que tan estable es?? Errores??
Saludos!
Mario
Pingback: a-css » Vulnerabilitat als productes Mozilla
a mi me va bastante bien. por ahora no he tenido ningun problema, aparte de perder alguna extension que aun no han actualizado 🙁
eso de las extensiones es lo que me vuelve mas reticente a actualizarme 🙁 sobretodo la Web Developer
pues justamente la web developer se queja de que no es compatible pero luego si tira 😛
gran noticia entonces!! 🙂