Coo respuesta a la vulnerabilidad que se ha descubierto en el navegador de Mozilla, sus desarrolladores han prometido una nueva versión de Firefox, la 3.0.8, para la próxima semana.
El problema de seguridad fue remitido por el investigador de seguridad Guido Landi, que lo publicó a principios de semana para que varios medios cubrieran su relevancia el pasado miércoles. Eso ha hecho que en Firefox y en la Fundación Mozilla se enciendan las alarmas ante una vulnerabilidad que sus responsables consideran como “crítica”.
El fallo afecta a Firefox en todos los sistemas operativos, incluyendo Mac OS X y Linux, y la idea es la de hacer que la víctima visite una página XML para que se instale un software no autorizado en su sistema. El tipo de técnica se ha venido extendiendo en los últimos tiempos y Firefox lo resolverá con su versión 3.0.8 la próxima semana.
vINQulos
La semana que viene si ya esta disponible en el FTP de Mozilla la v. 3.0.8 y yo ya lo tengo instalado, creo que la noticia les llego mal..
Saludos desde Peru
Henry, puede que esté en el FTP, pero tienen que hacer los testeos necesarios para ver que no haya regresiones. Es por eso que todavía no está disponible para el público desde el sitio.
Resulta curioso comprobar que el fallo existe para TODAS las plataformas. Si se ha comprobado que el problema tambien existe en LINUX, parece la posibilidad de infección en este SO ya no es tan poco provable o imposible como piensan algunos de sus usuarios (esos a los que tanto les gusta dejar comentarios para que el resto del planeta use Linux (que cada uno use el SO que le de la gana)).
Que conste que yo tambien uso Linux.
Respecto a la velocidad de respuesta en arreglar el problema, me parece bastante buena. Algo que debería ser habitual en todos los navegadores (claro que tambien dependerá de la importancia del fallo).
Presagio, ¿qué tiene que ver Firefox con que la gente diga que Linux es seguro?. Cuando se dice que Linux es seguro, se refiere a su “base” (por así llamarlo), no al resto de programas, que no son Linux. También se podría decir que Linux no es seguro porque el usuario a puesto de contraseña “1234″ (como en una noticia anterior).
Saludos!
No entiendo la noticia yo tampoco. Yo en mi opensuse ya tengo la 3.0.8!!!!
¿Y a qué esperan a lanzar la versión 3.1?, que se dejen ya de versión intermedias y lancen la buena, que las estamos esperando todos como el agua de mayo.
Pastor creo que tenias hambre porque te habéis comido la “m” de la primera palabra.
Y que por el fallo se me instale un software no autorizado umm, si abeces no se me instalan autorizandolos xDD como se me instala alguno no autorizado.
Por cierto uso Minefield.
Para Adry.
Entiendo, leyendo la noticia, que através de Firefox, un programa puede ser instalado sin permiso, saltándose la contraseña de administrador.
Si el programa instalado no afecta al SO, no existiria tal vulnerabilidad en el Firefox para Linux (de hecho ni se podría instalar ese programa).
Un troyano o un virus podría hacer lo mismo.
Lo que quería comentar en mi anterior mensaje es que Linux no es invulnerable como algunos (como el que puso de contraseña “1234″, XD) pueden llegar a creer. No hay nada peor que la falsa sensación de seguridad (como los que se instalan un antivirus en windows y confian plenamente en el residente y no analizan manualmente todo lo que les entra nuevo al equipo).
Tal vez la base sea más segura que en otros SO, pero si los problemas vienen por usar programas, el resultado es exactamente el mismo, un equipo expuesto.
@Presagio
si acceden a traves de mi navegador en estos momentos te puedo asegurar que lo único que van a encontrar es una cuenta limitada de usuario normal, de ahi a que me puedan instalar cualquier software hay diferencia, en windows esta escalada se suele comprometer de forma mucho más sencilla, por no decir de que la mayoria de usuarios utilizan el administrador directamente o el usuario sin privilegios medio de windows tambien puede instalar software. Las distribuciones de linux NO hacen esto de serie por lo que considero que no me encuentro en una falsa sensación de seguridad.
¿Para cuando una version de Firefox de 64 bits, windows?
Pero ese software seguro que solo p uede instalarse y funcionar en windows, no en linux… en linux como mucho se descargará pero no sabrá ni donde ni cómo instalarse siquiera o ejecutarse xD
Si, lo se. Es que me ha chocado que algo se instale automáticamente sin permisos en Linux cuando en la práctica, para instalar cualquier cosa se necesita meter una contraseña.
Entonces no existe tal vulnerabilidad para Firefox en Linux, porque si la misma consiste en instalar un programa de forma oculta y en Linux eso no es posible sin permisos de administrador, decir que el problema afecta a todas las plataformas no es del todo cierto.
A menos que se pueda programa algo para que se ejecute con permisos de administrador (no se si eso es posible (tiendo a pensar que en informática casi todo es posible y no existe SO completamente seguro al que no se pueda fastidiar y si los programadores de virus los hacen para p*tear al usuario de Windows, bien puede pensar uno en abarcar a los usuarios de Mac y Linux nada más que para divertirse)).
Cierto que en Windows ese problema si puede resultar peligroso, aunque desde W. Vista se ha arreglado (más o menos) con las confirmaciones (que muchos suelen desactivar porque les molesta) a la hora de instalar nuevos programas, aunque no se posea una clave para la confirmación.
Jo, ya he vuelto a soltar otro ladrillo. Si es que me pongo a escribir y no me doy cuenta de la cantidad de texto que llevo escrito.
En principio se decía que era para la semana siguiente, pero la actualización ha salido este 27 de marzo.
ln(x)
Se escribe (a veces) no abeces. Ya que estas dandole palos a Pastor.
Pingback: Firefox 3.0.8, actualización de seguridad | The Inquirer ES
Tranquilosla semana q vien una nueva actualizacionde Fireexploter,q gran velocidad en solventar los fallos?
Los torpedos q lo tumban desde laversion 1.5 son falos o duendes que tiene el navegador,JODER 2 AÑOS PARASOLVENTAR UN PROBLEMA,y ahora no me salgais con el NOT SCRIPT….
venga ya queda poco para Firexploter3.pi….a version superior mas lento y consumiendo mas..avance
Venga va, dilo, que lo estás deseando.
Di que usas Opera, que es más “supermegachachipiruli”. XD
Presagio, luego cuando has explicado tu mensaje lo he pillado, jaja ;), y sí, tienes razón, no está del todo explicado cómo llega a funcionar. Sí que se puede hacer en Linux que pida la contraseña del administrador para instalarse, y si alguien pica, pues mira. Todo sea por probar si el usuario pica, más vale algo que nada.
Binlodane, sólo diré una cosa: peazo’ mensaje troll y hoygan de la hostia xDDD. Por cierto, la actualización la han lanzado hoy, no habrá que esperar a la semana que viene ;)
Saludos!
Lo de que “sí se puede hacer en Linux que pida la contraseña”, me refiero a un script cualquiera, no sé si con el bug este puede pedirse también.
ya está la versión nueva, hoy a la mañana (argentina) se actualizó firefox a su versión 3.08.
En mi Kubuntu se ha actualizado a la 3.0.8 esta mañana
Pingback: FireFox 3.0.8 soluciona falla de seguridad crítica | Bitelia