Desarrolladores quieren que que se abandone IE6

Internet Explorer 6, es una versión ya antigua del software buscador de Microsoft y dificulta que sitios desarrollados con tecnología más avanzada funcionen adecuadamente.

Estadísticas sobre browsers de febrero 2008, muestran que el IExplorer 6 tiene un 31% de las preferencias de los usuarios, en tanto que IE7 sólo ha logrado el 22%. La versión 6 del navegador viene integrada en Windows XP y fue actualizada a la versión 7 con el SP2.

En el universo de usuarios, un 31% es mucho para los desarrolladores de software, ya que su limitado soporte de estándares y funciones, dificulta el despliegue adecuado de sitios creados con tecnología más reciente.

"Salva a un Desarrollador. Actualiza tu Navegador" es el slogan de esta campaña, que clama que los internautas dejen en el pasado IE6, y lo cambien por la última versión Explorer o elijan otras opciones como Firefox de Mozilla (de algún modo Google), Safari de Apple (para Mac, Windows o Linux) u Opera (mayormente utilizado en móviles).

Desde ya adherimos a la campaña.

Actualización para Firefox 2 ya está disponible

Posiblemente una de las últimas actualizaciones de la versión 2, ya que para junio se espera la versión 3 del browser de la fundación Mozilla ( Firefox 3 ya está en beta 4).

El navegador mejora una serie de problemas de seguridad y la estabilidad de los Javascript.

Mozilla liberó la versión 2.0.0.13 de Firefox. Esta actualización mejora seis errores de seguridad, presentes en la edición anterior, vigente desde febrero de 2008.

La actualización se puede descargar desde la página de Mozilla y pesa 5,5 MB.

Mozilla actualiza la seguridad de Firefox con la versión 2.0.0.12

Mozilla ha publicado Firefox 2.0.0.12 y una nueva versión de SeaMonkey (la 1.1.8).
Lo raro, es que, brilla por su ausencia la nueva versión de Thunderbird, que la anuncia en sus alertas de seguridad como 2.0.0.12. seguramente hay algún error de comunicación.

Con esta actualización se solucionarían los fallos informados el pasado 31 de enero en Fallo de seguridad en Firefox

Fallo de seguridad en Firefox

De acuerdo al blog de seguridad de Mozilla, la vulnerabilidad surgida en Firefox, sería de gravedad alta.

El cyberdelincuente, podría obtener información de las cookies y el historial del usuario actual.

Como Firefox no es vulnerable por defecto. Solo están en riesgo los usuarios que hayan instalado extensiones que utilizan una estructura de directorio plana (las llamadas "flat"), en lugar de archivos .JAR. Para detalles, ver enlace: https://bugzilla.mozilla.org/attachment.cgi?id=300181. Mozilla recomienda a los autores de estas extensiones realizar una actualización de las mismas, en un paquete .JAR.

En concreto, el problema es un error de filtrado en los caracteres utilizados en parámetros del protocolo CHROME. Este protocolo utiliza archivos escritos en XUL, un lenguaje XML creado para facilitar el desarrollo del navegador Mozilla. Esto permite el acceso de un atacante a directores superiores, y a partir de allí, a partes sensibles del sistema.

Mozilla acelerará la salida de su Firefox 2.0.0.12 para corregir este problema.

Firefox 3.0 ya tiene su segunda versión Beta

Como con todas las betas, esta no es recomendada para todos los usuarios, ya que se trata de una versión en desarrollo, su enfoque la hace más recomendada para desarrolladores y colaboradores.

Las diferencias con respecto a su antecesora son:

• Mejoras en la estabilidad, rendimiento general
• El marco de seguridad del navegador
• También se ha mejorado el sistema que protege la información privada de los usuarios.

Todo esto fue posible gracias a la colaboración de miles de usuarios que han aportado su visión del Beta 1.

Si te querés sumar a la familia y probar la nueva versión solo tenes que descargarla.

Descargar Mozilla Firefox 3 beta 3

El nuevo Firefox 3

La edición de pruebas del Firefox 3 estará disponible para ser utilizada antes de fin de año, según anunciaron desde la Fundación Mozilla.

Mike Schroepfer, vicepresidente de Ingeniería a nivel mundial, y Tristan Nitot, presidente de la Fundación Mozilla para Europa, dieron a conocer detalles del producto estrella de la organización.

Una de las características más importantes del navegador será que consumirá menos memoria:

“No es que Firefox sea más lento, es que hacemos muchas más cosas en internet.
En estos tres años lo que ha cambiado es la web y el modo en que lo utiliza la gente: vídeos, editores de documentos online, música... y todo a la vez en decenas de pestañas”, explicaron.

Teniendo en cuenta que la web es cada vez más colaborativa, desde Mozilla anunciaron que Firefox 3 permitirá “compartir con otras personas tu historial de navegación y los favoritos. Internet es mucho más grande ahora, hay miles y miles de sitios interesantes, lo que hace más necesarias herramientas para etiquetar, compartir y organizar esa información.

Esa característica estará integrada en la próxima versión del navegador”, según relató Schroepfer al diario español 20Minutos.

Otro de los puntos que promete mejorar el uso del Firefox es la posibilidad de trabajar sin conexión a internet. Schroepfer explicó que “una de las grandes limitaciones de la red actualmente es que no funciona sin conexión. Utilizamos el correo web, pero cuando queremos escribir un mensaje y estamos desconectados no podemos hacerlo. Si hacemos pequeños cambios en la plataforma de correo todo ello será posible. Colaboramos con Yahoo!, Google y fabricantes de navegadores para incorporar a Firefox 3 esta funcionalidad”.

En tanto, Nitot agregó que “Firefox 3 tendrá que ser fresco, seguro y sencillo. Como siempre, cualquiera podrá tomar el código y mejorar el producto. No hace falta ni registro, ni dinero, sólo bajárselo y usarlo. Nuestros lemas los tomamos en serio: 'Difunde firefox' y 'Redescubre la red'”, indica el diario El País de España.

En celulares

Mozilla trabaja intensamente en el desarrollo de un navegador para celulares, el cual seguramente estará disponible desde 2008.

La idea de esta aplicación es insertarse en una creciente comunidad de usuarios que tienen acceso a internet mediante celulares.

Schroepfer calcula que esta tendencia aumentará más con el tiempo, por lo que se plantea es dar la posibilidad a los usuarios de móviles de que puedan configurar su aparato como deseen.

Explorer libre

Por otro lado, la empresa Microsoft anunció recientemente que liberaró el uso del Internet Explorer 7 para todos los usuarios de Windows, algo que por ahora sólo estaba reservado para aquellos que disponían de un sistema operativo validado, es decir, legal.

Vulnerabilidad en el manejo de los URI en Windows

Software vulnerable

- Microsoft Windows Server 2003 Datacenter Edition

- Microsoft Windows Server 2003 Enterprise Edition

- Microsoft Windows Server 2003 Standard Edition

- Microsoft Windows Server 2003 Web Edition

- Microsoft Windows XP Home Edition

- Microsoft Windows XP Professional

La explotación exitosa de este problema, requiere que Internet Explorer 7 esté instalado en estos sistemas, aunque no sea el navegador por defecto.

Windows Vista no sería vulnerable.


Según informa Secunia, las siguientes aplicaciones han sido identificadas como vectores de ataque en equipos con Windows XP SP2 y Windows Server 2003 SP2 totalmente actualizados:


Firefox versión 2.0.0.5 y anteriores
Netscape Navigator version 9.0b2
mIRC version 6.3
Adobe Reader/Acrobat version 8.1 y anteriores
Outlook Express 6
Outlook 2000


Hasta el momento, Microsoft ha insistido en que esta debilidad no es un problema de su software, sino una característica de diseño.

Fabricantes como Mozilla, han actualizado sus productos para que el problema no sea explotado a través de sus propias aplicaciones (por ejemplo, Firefox 2.0.0.6 no es vulnerable).

Otros han alertado a sus usuarios y publicado medidas para minimizar el riesgo (ejemplo: Adobe Acrobat y Acrobat Reader).

Algunos comentarios recientes, parecen indicar que Microsoft reconocería oficialmente que el problema (sea su culpa o no) existe, y podría ser solucionado con una actualización.

Por el momento, se aconseja precaución a la hora de navegar, no hacer clic en enlaces no solicitados (incluye el correo electrónico recibido), y no abrir archivos PDF no esperados o de fuentes desconocidas.

Como es el problema

Es causado por un error de validación en la entrada de datos cuando se envían ciertos URIs a protocolos registrados (por ejemplo "mailto", "news", "nntp", "snews", "telnet", y "http").

Diversas aplicaciones pueden ser utilizadas como vectores de ataque (por ejemplo Firefox), permitiendo que un atacante remoto pueda ejecutar comandos en el equipo del usuario.

Para que ello ocurra, solo basta que el mismo visite sitios maliciosos o haga clic en enlaces especialmente modificados, conteniendo al final un determinado carácter (%), con ciertas extensiones (por ejemplo .BAT, .CMD, etc.).

Un URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres utilizada para identificar una ubicación, recurso o protocolo accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario[@]dominio, etc.).