Blog and Blogs

Mozilla sigue Google, parches Firefox como preparación para Firefox

Posted on: March 6, 2011

Mozilla el martes fallos de seguridad 11 fijo en Firefox, después en rivalizan con pasos de Google en su navegador antes de un concurso de hacker de remiendo arranca la próxima semana.

Nueve de los 11 defectos fueron calificados de “crítica”, una calificación de amenaza que implica los hackers podría utilizar las vulnerabilidades para poner en peligro un equipo o lo infectar con malware. Los restantes dos errores, uno fue etiquetado como “alta” y la segunda fue etiquetada como “moderado”.

Las actualizaciones, que trajeron el navegador de código abierto para las versiones 3.6.14 y 3.5.17, fueron los primeros desde diciembre, un período más largo que la habitual entre envíos de parche de Mozilla. Parte de la razón fue que se retrasaron versiones del martes. Había sido programados para mostrar a mediados de febrero, pero Mozilla celebró les para investigar un no – seguridad de errores que causó algunos usuarios navegadores al accidente.

Los parches en versiones del martes dirigió tres defectos de JavaScript, dos fallos en el motor de navegador de Firefox, una vulnerabilidad de procesamiento de JPEG que podría ser aprovechada por servir una imagen malintencionada a los usuarios y un error de solicitud (CSRF) de falsificación entre sitios.

Un investigador de seguridad de Adobe informó la vulnerabilidad CSRF, que fue la cuestión nominal alta, Mozilla dice en sus Notas del parche . De acuerdo con información publicada en una lista de correo de seguridad el mes pasado, el bug CSRF puede explotarse en varios navegadores: Firefox, Safari de Apple y Google Chrome–utilizando un archivo de Flash con formato incorrecto.

Anteriormente, los desarrolladores de Mozilla informó que Adobe fue presionarlos para emitir un parche para el bug CSRF.

Actualización de seguridad del martes alcanzó los usuarios ocho días antes de Firefox, el concurso anual de piratería informática celebrada durante la Conferencia de seguridad de CanSecWest en Vancouver, Columbia Británica. Firefox comienza el 9 de marzo , cuando los investigadores de seguridad competirán por 65.000 dólares en premios por intentar derribar las ediciones producción más recientes de Microsoft Internet Explorer, Firefox, Chrome y Safari.

Google había parcheado 19 errores en cromo el lunes, el segundo de los cuatro exploradores de destino para obtener un polaco de seguridad de última hora ante el reto de hacer Firefox.

El año pasado, Google y Apple actualización sus días navegadores antes de Firefox, pero no Mozilla. En su lugar, Mozilla reconocida una vulnerabilidad crítica en Firefox, menos de una semana antes de 2010 Concurso, pero dijo que no corregir el defecto hasta después de su conclusión. Organizadores de Firefox, a continuación, dictaminó que los hackers no podrán utilizar la vulnerabilidad para explotar Firefox.

Firefox 3.6.14, la versión que será atacada en Firefox, pronto será desplazado por Firefox 4, que entró a su beta final el lunes. Mozilla es avanzar hacia una generación de “release candidate” y a menos que aparecerán problemas inesperados, probablemente enviará el navegador este mes.

Los usuarios pueden actualizar a Firefox 3.6.14 descargando la nueva edición o seleccionando “Comprobación de actualizaciones” en el menú de ayuda en el navegador. Los usuarios de Firefox 3.5 pueden obtener versión 3.5.17 con la herramienta de actualización.

Gregg Keizer cubre Microsoft, cuestiones de seguridad, Apple, navegadores y tecnología general noticias de Computerworld. Siga a Gregg en Twitter a @ gkeizer o suscribirse a RSS de Gregg . Su dirección de correo electrónico es gkeizer@computerworld.com .

Más información acerca de los navegadores en centro de tema de navegadores de Computerworld.

Computerworld
Para más empresa informática noticias, visite Computerworld. Historia copyright © 2011 Computerworld Inc. Todos los derechos reservados.

View the original article here

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

Advertisements

Categories

%d bloggers like this: