Múltiples vulnerabilidades críticas en Mozilla (Firefox/Thunderbird)

Correcto, vulnerabilidad corregida en FF 1.5.0.2
los test que indicas de secunia , no indican vulnerabilidad en FF actualizado (ni en IE actualizado)

No lo tomes como un FUD

Parece que las opciones son elegir un navegador o otro, si se puede ser objetivo contigo.

Insistes en las vulnerabilidades encontradas en FF (solucionadas como te indica NAT)

En tu post , Andrew Brandt , indica que elegir otro navegador distinto a IE , es tentar al diablo , pues volveriamos a
los tiempos que
nadie se preocupaba por la seguridad, nada mas lejos de la realidad...


Existe una clara indicacion, tiempos de respuestas entre vulnerabilidad y solucion.

¿es correcto sacar los parches el segundo martes de cada mes?

http://www.vnunet.es/Actualidad/An%...50927032/1


Sencillamente, en mi opinion este grupo de news es para hablar de seguridad, y aportar soluciones.
no entiendo las posturas proselitistas.


saludos.



"Rodolfo Parrado Gutiérrez [MVP]" escribió en el mensaje
news:
Otro documento, para las personas que trabajan con los browsers alternativos para que los actualicen y que adiconalmente
como dice el autor actualicen tambien IE, asi no lo usen como los pluggins mas conocidos (pdf, flash, java, etc etc)

http://www.pcwla.com/pcwla2.nsf/0/E...49006BAD3B

Las alternativas para navegar no son una garantía de seguridad
En estos tiempos, si usted usa un navegador diferente -Firefox, Opera, Mozilla, o cualquier otra cosa que no sea
Internet Explorer- es posible que se sienta bastante confiado. Cada vez que se entera de que hay otro parche para IE o
de que los hackers han inventado otra forma de aprovechar ese navegador para atacar a los usuarios de la Web, usted
piensa que no tiene que preocuparse.
Pero será mejor que reconsidere. Lo cierto es que las alternativas como Firefox tienen sus propios problemas de
seguridad. Y aun cuando usted no use Internet Explorer para sus tareas cotidianas, todavía tendrá que mantenerlo al día
con todas la correcciones: esos piratas cada vez más creativos han encontrado maneras de entrar en su sistema a través
de Firefox para entonces aprovecharse de IE.
Si se hizo de una copia de Firefox o Mozilla hace unos meses, está expuesto. Los programadores han descubierto por lo
menos 28 agujeros en Firefox desde el 1 de enero. El navegador de Mozilla comparte 27 de esos problemas con Firefox
(para más detalles vaya a www.mozilla.org/security). Usted debe instalar una nueva copia del navegador. Para ver si su
navegador es vulnerable, use la herramienta de Secunia en www.pcwla.com/buscar/05078507.
Con el programa malicioso correcto es posible hacer que las versiones más antiguas de Mozilla o Firefox pongan en marcha
otros programas o que lean datos del caché del navegador en la memoria, lo cual pone en peligro su privacidad al exponer
el historial, las búsquedas y posiblemente las contraseñas de su navegador.
Opera también ha publicado correcciones de seguridad este año, aunque menos que Mozilla y Firefox. Obtenga más detalles
en www.pcwla.com/buscar/05078508.
Sin embargo, no basta con remendar su navegador alternativo. Los investigadores que se dedican a la seguridad
recientemente descubrieron un fallo que usa el accesorio Java para introducirse por Firefox y llegar a IE. Entonces usa
el IE para lanzar una tempestad de ventanas emergentes. Esto significa que usted debe mantener al día su copia de IE con
todas las correcciones que creía que podría pasar por alto. Y tiene que asegurarse de que cualquier accesorio del
navegador, como en el caso de Java, sea seguro (si no sabe qué versión de Java usted tiene, diríjase a
www.pcwla.com/buscar/05078509; y obtenga la última versión de Sun en www.pcwla.com/buscar/05078510).
Es tentadora la idea de que usar un navegador alternativo es como regresar a los primeros tiempos de la Web, cuando
nadie tenía que preocuparse por la seguridad. Lamentablemente, esos días parece que ya no volverán. -Andrew Brandt

http://www.hispasec.com/unaaldia/2733

Múltiples vulnerabilidades críticas en Mozilla (Firefox/Thunderbird)


Actualización de seguridad crítica para los productos Mozilla, como
Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de
diversa consideración. La mayoría son consideradas críticas, es decir,
permitirían a un atacante remoto ejecutar código arbitrario y
comprometer los sistemas afectados.

Según el aviso de US-CERT, 11 de las vulnerabilidades confirmadas
podrían permitir la ejecución remota de código arbitrario. A la lista
habría que sumar otras vulnerabilidades de diversa consideración,
hasta un total que ronda la veintena, que podrían ser explotadas para
acceder a información sensible o en ataques de tipo cross-site
scripting y phishing.

Se recomienda a todos los usuarios de productos Mozilla actualicen
a la mayor brevedad posible a las últimas versiones publicadas, que
corrigen las vulnerabilidades detectadas y previenen de potenciales
ataques derivados.

Ya disponibles Firefox 1.5.0.2 y SeaMonkey 1.0.1, mientras que
Thunderbird 1.5.0.2 se espera se publique hoy mismo.

Firefox 1.5.0.2
http://www.mozilla.com/firefox/

SeMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/

Thunderbird 1.5.0.2 (prevista publicación 18 abril 2006)
http://www.mozilla.com/thunderbird/...5.0.2.html


­-
Rodolfo Parrado Gutiérrez
https://mvp.support.microsoft.com/p...9d07ff1244
Bogotá - Colombia
­-
MVP Windows Server Security
MCT, MCSE, MCSA, MCDST, MCP+I
­-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
­-
"Rodolfo Parrado Gutiérrez [MVP]" wrote in message
news:%
http://www.hispasec.com/unaaldia/2733

fyi

­-
Rodolfo Parrado Gutiérrez
https://mvp.support.microsoft.com/p...9d07ff1244
Bogotá - Colombia
­-
MVP Windows Server Security
MCT, MCSE, MCSA, MCDST, MCP+I
­-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
­-

Lee con cuidado, Amigo:
"Es tentadora la idea de que usar un navegador alternativo es como regresar a los primeros tiempos de la Web, cuando nadie tenía que preocuparse por la seguridad. Lamentablemente, esos días parece que ya no volverán. -Andrew Brandt"
Luego de leer con cuidado, interpreta lo que lees correctamente.
Diez años atras nadie se ocupaba ni sabia nada de troyanos, espias ni paginas maliciosas y un usuario individual jamas instalaria un firewall en su maquina, ¿Para que?
Ningun navegador es 100% seguro, asi de facil. Todos son productos humanos y todos tienen fallas y las tendran siempre. Asi de facil. Somos nosotros los usuarios quenes que tenemos que estar alertas ante estas fallas y el mensaje del compañero Rodolfo es una ayuda hacia ese fin.

Saludos cordiales. Ivan

Lee con cuidado, Amigo:
"Es tentadora la idea de que usar un navegador alternativo es como regresar a los primeros tiempos de la Web, cuando nadie tenía que preocuparse por la seguridad. Lamentablemente, esos días parece que ya no volverán. -Andrew Brandt"
Luego de leer con cuidado, interpreta lo que lees correctamente.
Diez años atras nadie se ocupaba ni sabia nada de troyanos, espias ni paginas maliciosas y un usuario individual jamas instalaria un firewall en su maquina, ¿Para que?
Ningun navegador es 100% seguro, asi de facil. Todos son productos humanos y todos tienen fallas y las tendran siempre. Asi de facil. Somos nosotros los usuarios quenes que tenemos que estar alertas ante estas fallas y el mensaje del compañero Rodolfo es una ayuda hacia ese fin.

Saludos cordiales. Ivan