Firefox 2.0.0.2 y 1.5.0.10
ya disponible para su descarga


http://www.genbeta.com/images/firefox.gif



Después de cinco releases candidates y tal como estaba anunciado, ya tenemos con nosotros las nuevas versiones de Firefox, tanto para la rama 1.5.x como para la rama 2.0.x.

En total se corrigen unos 158 errores, de los cuales 21 se refieren a los cierres inesperados, 2 referentes a escape de memoria y 4 relacionados con la privacidad.

De momento no se ha actualizado en la página oficial de Mozilla, aunque si está ya disponible en los servidores de FTP para su descarga.

Descargas:

♥ Firefox 1.5.0.10 [Windows (ftp://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.10/win32/es-ES/Firefox%20Setup%201.5.0.10.exe)] [Linux (ftp://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.10/linux-i686/es-ES/firefox-1.5.0.10.tar.gz)] [Mac OS X (ftp://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.10/mac/es-ES/Firefox%201.5.0.10.dmg)]
♥ Firefox 2.0.0.2_ [Windows (ftp://releases.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.2/win32/es-ES/Firefox%20Setup%202.0.0.2.exe)] [Linux (ftp://releases.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.2/linux-i686/es-ES/firefox-2.0.0.2.tar.gz)] [Mac OS X (ftp://releases.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.2/mac/es-ES/Firefox%202.0.0.2.dmg)]


Fuente (http://www.genbeta.com/2007/02/23-firefox-2002-y-15010-ya-disponible-para-su-descarga)

Gracias Nam !!! Descargando....................................... ..... :Bien:

Aprovecho para hacer un par de comentarios:

- Quienes tienen habilitadas las descargas automáticas (configuración por defecto) lo recibirán 1 o 2 días depués de que esté disponible en FTP. De hecho, mientras escribo este mensaje, veo que lo estoy descargando "internamente". Cuando reinicie el Firefox lo tendré actualizado.

- Siempre, y repito, siempre es bueno tener el instalador. Aunque yo lo actualice automáticamente voy a descargarlo a través del enlace que nos pone Nam. Por que si se presenta algún problema tendré que realizar una reinstalación. Además, aunque no se presente problemas quizá si reinstalo "en limpio" encuentre que el navegador es "mas rápido y ligero". Puede ser psicológico, pero siempre he notado que las actualizaciones manuales son mejores en el caso de Firefox. Eso sí, siempre recuerden realizar un backup de sus extensiones, temas, contraseñas, marcadores, etc. con la extensión FEBE. El que lo sabe hacer manualmente felicitaciones.

Saludos.

Yo lo instalé manualmente. No quise esperar a q se instale automáticamente dentro de 2 dias maso. :rolleyes:

PD: Igual gracias por el dato 123enter, a aquellos como yo q recién empezamos en estas cosas nos viene siempre bien aprender. :Bien:

123enter, muchas gracias por tus consejos. Y gracias Nam por los links.

De nada chicos :biggrin:

Eso sí, siempre recuerden realizar un backup de sus extensiones, temas, contraseñas, marcadores, etc. con la extensión FEBE. El que lo sabe hacer manualmente felicitaciones.
Ya me lo descargué :Bien: , haré backup primero que instalar la nueva versión que ya descargué, pues la última vez se me borraron todos los marcadores :chillando

pues la última vez se me borraron todos los marcadores :chillando

Yo tenía el temor q me sucediera eso mientras estaba instalando esta versión, pero gracias a Dios no me pasó. :aplausos:

Donde consigo en FEBE ese?

gracias NAM; actualizado:Bien: :biggrin:

Ya actualicé :biggrin: Hasta ahora todo anda muy bien. :Bien:

Donde consigo en FEBE ese?

Usualmente entre los marcadores de Firefox hay uno que indica "Añadidos (o Agregados) para Firefox..." que te dirige a la página de descarga de extensiones, temas y complementos del navegador de Mozilla. Ahí hay un listado de los más populares y los más recientes, así como un buscador también. :biggrin:

Bueno, más directo, aquí lo tienes: Firefox Extension Backup Extension (FEBE) (https://addons.mozilla.org/firefox/2109/).

FEBE lo único que hace es guardar un instalador en una carpeta que tu indiques para después instalarlos, cuando son muchos vale la pena, también si tienes alguno que sea difícil de encontrar o no te acuerdes de dónde lo conseguiste. Caso contrario puedes hacerlo por tí mismo.

FEBE también guarda tus marcadores y tus contraseña. Cosa que se puede hacer manualmente copiando los archivos bookmarks.html, key3.db y signos2.txt (de hecho es bueno hacerlo de todas formas). Estos archivos estan en

C:\Documents and Settings\[tu sesion Windows]\Datos de programa\Mozilla\Firefox\Profiles\[un nombre aleatorio de letras].default

(Si mal no recuerdo están ocultos así que tienes que habilitar "Mostrar todos los archivos y carpetas ocultos")



Saludos.

Ya actualice el Firefox al 2.0.0.2 pero no puedo instalar ningun add-ons como por ejemplo, un theme. Cuando lo descargo y reinicio el brownser no me sale nada en la opcion de temas, como si no hubiese descargado nada, a alguien le a pasado algo similar?
En otras palabras con la actualizacion mi configuracion del Firefox se a borrado, que yo recuerde cuando hubo la primera actualizacion del 2.0 fue de lo mas normal.

Quiero mi theme favorito :chillando

Actualizaciones para Firefox, Thunderbird y SeaMonkey


Mozilla ha publicado actualizaciones de seguridad para sus productos Firefox 2.x, Firefox 1.5.x y Thunderbird 1.5.x, y también para SeaMonkey 1.0.x. Las nuevas versiones son identificadas como Firefox 2.0.0.2, Firefox 1.5.0.10, Thunderbird 1.5.0.10 y SeaMonkey 1.0.8.

Algunas de estas actualizaciones de seguridad resuelven problemas críticos y otras mejoran la estabilidad del producto.

MDFSA 2007-001 (Mozilla Foundation Security Advisory 2007-01) está catalogada como crítica y afecta a Firefox, Thunderbird y SeaMonkey. El problema resuelto está relacionado con el uso de código JavaScript malicioso tanto en páginas Web como en correos electrónicos que puede provocar la corrupción de la memoria.

La actualización MFSA 2007-02 afecta a Firefox y SeaMonkey, y mejora la protección ante ataques del tipo Cross-Site-Scripting (XSS), que pueden permitir que sitios web construidos maliciosamente, eludan las restricciones impuestas para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.

Uno de los posibles ataques está relacionado con Adobe Reader y puede ser realizado a través de documentos .PDF maliciosos.

El impacto de esta actualización está catalogado como bajo.

MFSA 2007-03 está catalogada como "Moderada", afecta a Firefox y SeaMonkey, y corrige un problema con el caché que permite la revelación de información.

También como de bajo impacto es la actualización identificada como MFSA 2007-04, que corrige una vulnerabilidad que permite mostrar información falsa al usuario, sobre imponiéndose al contenido de algunos elementos de las ventanas de Firefox y SeaMonkey, tales como el nombre del host y los indicadores de seguridad.

MSFSA 2007-05, resuelve una vulnerabilidad del tipo XSS (Cross-Site-Scripting), que permite la ejecución de código eludiendo la restricción impuesta por el bloqueo de ventanas emergentes. Uno de los posibles escenarios para un ataque, permite la ejecución de archivos locales, pero requiere conocer la exacta ubicación de éstos en el sistema. El parche está catalogado como de impacto moderado y afecta a Firefox y SeaMonkey.

Crítica es la clasificación para la actualización MSFSA 2007-06, que afecta a Firefox, Thunderbird y SeaMonkey. La vulnerabilidad está relacionada con la implementación del protocolo SSL 2.0 (SSLv2) que realiza Mozilla en sus productos. Un problema de desbordamiento de búfer ocasionado por el uso de determinados certificados presentados por sitios maliciosos, puede provocar la ejecución arbitraria de código en el entorno de la aplicación afectada.

Por defecto, Firefox 2.0 tiene desactivado el soporte para SSLv2, y por lo tanto esta versión no es vulnerable hasta que dicho soporte sea explícitamente activado a través de las opciones de configuración.

Finalmente, la alerta de seguridad MFSA 2007-07, soluciona un problema que permite eludir las restricciones de seguridad y obtener información del usuario afectado. La vulnerabilidad es del tipo "Cross-Domain" (dominio cruzado), lo que permite a un atacante acceder a datos de un dominio diferente.

La vulnerabilidad puede ser utilizada en ataques de phishing, haciendo creer al usuario que está conectado a la página de su banco, cuando en realidad está enviando información a otra. Afecta a Firefox y SeaMonkey, y está catalogada como de alto impacto.


Últimas versiones NO vulnerables:

- Firefox 1.5.0.10
- Firefox 2.0.0.2
- SeaMonkey 1.0.8
- Thunderbird 1.5.0.10


Referencias:

Mozilla Foundation Security Advisory 2007-01
Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2)
MFSA 2007-01: Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2) (http://www.mozilla.org/security/announce/2007/mfsa2007-01.html)

Mozilla Foundation Security Advisory 2007-02
Improvements to help protect against Cross-Site Scripting attacks
MFSA 2007-02: Improvements to help protect against Cross-Site Scripting attacks (http://www.mozilla.org/security/announce/2007/mfsa2007-02.html)

Mozilla Foundation Security Advisory 2007-03
Information disclosure through cache collisions
MFSA 2007-03: Information disclosure through cache collisions (http://www.mozilla.org/security/announce/2007/mfsa2007-03.html)

Mozilla Foundation Security Advisory 2007-04
Spoofing using custom cursor and CSS3 hotspot
MFSA 2007-04: Spoofing using custom cursor and CSS3 hotspot (http://www.mozilla.org/security/announce/2007/mfsa2007-04.html)

Mozilla Foundation Security Advisory 2007-05
XSS and local file access by opening blocked popups
MFSA 2007-05: XSS and local file access by opening blocked popups (http://www.mozilla.org/security/announce/2007/mfsa2007-05.html)

Mozilla Foundation Security Advisory 2007-06
Mozilla Network Security Services (NSS) SSLv2 buffer overflow
MFSA 2007-06: Mozilla Network Security Services (NSS) SSLv2 buffer overflow (http://www.mozilla.org/security/announce/2007/mfsa2007-06.html)

Mozilla Foundation Security Advisory 2007-07
Embedded nulls in location.hostname confuse same-domain checks
MFSA 2007-07: Embedded nulls in location.hostname confuse same-domain checks (http://www.mozilla.org/security/announce/2007/mfsa2007-07.html)


Referencias CVE (Common Vulnerabilities and Exposures):

CVE-2007-0775 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0775)
CVE-2007-0776 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0776)
CVE-2007-0777 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0777)
CVE-2007-0995 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0995)
CVE-2006-6077 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6077)
CVE-2007-0778 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0778)
CVE-2007-0779 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0779)
CVE-2007-0780 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0780)
CVE-2007-0800 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0800)
CVE-2007-0008 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0008)
CVE-2007-0009 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0009)
CVE-2007-0981 (under review) (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0981)


Más información:

Mozilla.org Security Center
Security Center (http://www.mozilla.org/security/)


Fuente: VSantivirus (http://www.vsantivirus.com)

Noticia complementaria (http://www.forospyware.com/t75382.html) :biggrin:

Interesante saber que traen las nuevas versiones :Bien:

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Gracias Nam por la noticia y Predator por el complemento :Bien:

Firefox actualizado sin ningún problema :fireIE:

Salu2

Gracia 123enter, Ya no volveré a perder todas mis extensiones de nuevo :biggrin: