SeaMonkeyArxiu de

Mozilla publica el Firefox 10.0.2 amb una correcció de seguretat

aljullu

1

Test

Aquesta matinada s’ha actualitzat el Firefox, el Thunderbird i el SeaMonkey de manera que incorporin una sol·lució a un problema de seguretat amb la llibreria de gràfics PNG. L’error, provocava que un codi maliciós es pogués inserir dins una imatge en format PNG i s’acabés executant a l’ordinador de l’usuari.

Va ser RedHat (l’empresa que desenvolupa la distribució de Linux amb el mateix nom) qui va avisar de l’error a Mozilla i a hores d’ara ja està solucionat.

Evidentment, es recomana a tothom que s’actualitzi si no ho ha fet ja.

firefox 10.0.2

Firefox 6.0.2, 3.6.22 i SeaMonkey 2.3.3

aljullu

1

Test

S’ha hagut de llençar un altre cop una actualització d’emergència per a les diferents branques del Firefox i el SeaMonkey. Aquest cop hi ha hagut dos problemes diferents:

Per una banda, s’han hagut d’inhabilitat més certificats després que a finals d’agost es detectés que n’hi havia alguns de fraudulents.

Per altra banda, ara el Firefox considera com a sufix públic el .gov.uk. Els sufixos públics són els dominis que els usuaris poden registrar pel seu web, la majoria són de dues o tres lletres (.com, .cat, .uk…) però n’hi ha alguns compostos com .co.uk o el mateix .gov.uk. Mozilla és l’encarregada de mantenir la llista de sufixos públics d’Internet que després utilitzen altres empreses com Google o Opera.

Els sufixos s’utilitzen perquè el navegador puguin gestionar correctament les galetes, ordenar l’historial i les baixades, etc.

Per aquests dos motius és important que tothom s’actualitzi el més aviat possible.

firefox 6.0.2

firefox 3.6.22

seamonkey 2.3.3

Firefox 6.0.1, 3.6.21, Thunderbird 6.0.1 i SeaMonkey 2.3.2

aljullu

1

Test

Fa un parell de dies es va descobrir un certificat SSL fraudulent, a efectes pràctics això significa que el nostre navegador no ens avisarà si estem en un web atacant que utilitza aquest certificat. Això podria provocar que donéssim dades a un web fals o que ens baixéssim programari maliciós sense saber-ho.

Els certificats no depenen de Mozilla i els utilitzen la majoria de navegadors actuals, de manera que tots els navegadors s’haurien d’actualitzar el més aviat possible. En el que li pertoca, Mozilla ha publicat actualitzacions per a les branques actuals del Firefox 3.6 i 6 (recordem que la branca 4 i 5 ja no tenen suport) i les que hi ha en desenvolupament: 7, 8 i 9; per al Firefox mòbil 6, 7, 8 i 9; per al Thunderbird 3.1 i 6; i per al SeaMonkey 2.3.

Es recomana a tots els usuaris que s’actualitzin el més aviat possible. També seria bo que si utilitzeu altres navegadors, comprovéssiu si hi ha actualitzacions d’aquell també.

firefox 6.0.1

firefox 3.6.1

thunderbird 6.0.1

seamonkey 2.3.1