67

Aplicaciones · Seguridad

No descarguéis Firefox 16, vulnerabilidad descubierta

  • por
  • 11 de octubre, 2012




Como señalan en MuyComputer, un día después de haberse publicado Firefox 16, Mozilla ha retirado «temporalmente» la última versión de su navegador tras detectarse un fallo de seguridad que los responsables del desarrollo están tratando de solucionar lo antes posible.

«La vulnerabilidad podría permitir a un sitio malicioso determinar potencialmente los sitios web a los que los usuarios han accedido y tendría acceso a la URL y a los parámetros de la URL«, indicaba Michael Coates, responsable de la seguridad de Firefox, que añadía que «En estos momentos no existe indicación de que esta vulnerabilidad esté siendo explotada«.

En Mozilla esperan haber solucionado el tema mañana mismo con la publicación de una versión corregida, pero como precaución aconsejan a los usuarios que hayan instalado Firefox 16 hacer el downgrade a Firefox 15.0.1, que está disponible en este enlace.

  • Pol

    Mozilla cada vez mas para abajo

    • OrMain

      Arreglado, ya está disponible la versión 16.0.1 en el repositorio… :-)

      • Carlos

        Se ha arreglado en horas, igualito que las década que tarda M$ en medio arreglar los agujeros negros de su navegador y sistema operativo.

  • mirage

    Aqui una consecuencia de querer imitar a Chrome/Chromium sacando versiones tan rápido, que no testean Firefox como antes y lo sacan con fallos.

    También cabe mencionar que lo hayan retirado rápidamente de las descargas y seguramente mañana este arreglado, cosa que no harían otros(ya lo arreglaremos para la próxima versión).

    • Vince

      Eso no tiene nada que ver, aun cuando liberaban versiones más distanciadas unas de otras, seguían habiendo parches de seguridad (Y ojo, eso no es exclusivo de FF todo el software libre o cerrado cursa por esas etapas, es parte de la evolución y consolidación de cualquier programa informático). Yo creo que el quipo de mozilla tiene todo para sacar las versiones en el momento que quieran

      • mirage

        fijate en las fechas de salida de algunos firefox:

        version 3.6-21 enero 2010

        version 4.0-22 marzo 2011

        a mi me fue muy bien con estas versiones, mas de un año de desarrollo.

        ahora mira del 7 al 13:

        Firefox 7 : 27 de septiembre de 2011
        Firefox 8 : 8 de noviembre de 2011
        Firefox 9 : 20 de diciembre de 2011
        Firefox 10 : 31 de enero de 2012
        Firefox 11 : 13 de marzo de 2012
        Firefox 12 : 24 de abril de 2012
        Firefox 13 : 5 de junio de 2012

        ahora yo te pregunto, ¿tu ves normal ese cambio de ciclo de evolucion que tuvieron? ¿no piensas que han copiado a chrome en el modelo de lanzamientos? ¿cuando firefox llegue a la version 22-23, habra una guerra directa de versiones entre los dos navegadores? ¿ganara españa el proximo mundial?

        • Terry

          21 de diciembre de 2012??????

          • CienciasMagicas

            Creo que ese dia liberan IE 10 pero tu tranquilo. Seguro Firefox saca un parche al otro dia.

        • Vince

          Claro que sí, es normal que ocurra lo que estamos viendo con FF, es a partir de la experiencia que el equipo de desarrollo tenga que mejorar su habilidad ahora con el reto de hacerlo más rápido y mejor. Muchos de los que usamos FF entendemos ese riesgo y a pesar de eso lo usamos y a quien no le guste que use el navegador que mejor le convenga.

          No se porque muchos creen que evolución es sinónimo de mejorar. Muchos evolucionan y no todos tienen visión de hacerlo para el lado correcto sin embargo se requiere valentía para tomar la decisión de hacerlo y solo el tiempo dará la razón a quien la tenga.

          Por cierto, cumplidores los muchachos de FF, ahora tengo la versión corregida de este buen programa

          • mirage

            cuando se evoluciona es para mejorar.

    • Invitado
  • Pol

    Sí Firefox Últimamente es pura publicidad y nada que ver con rendimiento todo lo arreglan siempre en una «próxima versión» nada mejor que Chromiun o Iron o hasta Chrome (Te viola la privacidad) yo hubiera querido seguir con Firefox ya que yo era un gran fan de este, pero estos errores, los freezing, los extremos recursos que usa después de mas de 1 hora (aproximadamente) y que se cerrara adobe flash me obligaron a cambiar de Navegador

    • Pol

      Y siempre aun hoy día suelo descargarme la ultima versión para ver sí hay alguna mejoría que valga la pena pero nada.

      • ¿Qué entendemos por «valer la pena»?

        • Pol

          «Valer la pena» = Un significado o similitud seria … como algo que te hace cambiar una cosa por otra mejor, en este caso cambiar un navegador por otro, y ahora dando un ejemplo Histórico de aquellos personas de hace mucho, mucho tiempo que Amaban a Windows y la empresa Microsoft, ya que su sistema operativo era lo mejor y especialmente su navegador, ….hasta que se dieron cuenta que existía un producto que no era de ellos (Microsoft), creada por unos terceros, mantenido y actualizado por «personas comunes» era raro, pero probandolo las personas se dieron cuenta que ese Software mantenido por esos Terceros y desconocidos era Mejor, ciertamente «valía la pena» Cambiar a ese producto de terceros solo por ser mucho mejor, a ese Software se le llamo Firefox …. Mozilla Firefox

          • ¿Y qué es lo que ahora desmerece la pena de ese proyecto?

  • ArChOsO

    Pol y que navegador usas?

    • Pol

      Yo uso Iron que es creado en base a chromiun y es compatible con los add-ons de chrome excepto que no te roba información, lo uso tanto en Windows como en Linux

      • mirage

        pues usar chromium que tampoco te roba informacion y es proyecto libre.

        • Anónimo

          Depende de como Chromium este empaquetado en la distribución que uses. La verdad yo desconozco como esté el Chromium de Ubuntu por ejemplo, pero pienso que debe estar limpio como en el común de las distros.

  • unoquepasaba

    solución a los que quieran algo estable y/o no tengan versionitis: http://www.mozilla.org/en-US/firefox/organizations/all.html

    • Envi

      Y qué hacemos con las actualizaciones de seguridad de la ESR y el mantenimiento del paquete dentro del sistema, ¿a mano?

      A mi me gusta tenerlo controlado con el gestor de paquetes. :/

      • Uno que miraba

        OpenSUSE, Debian, Mageia, etc tienen un repositorio para la ESR. Ubuntu seguro que por allí ha de tener un PPA también.

        • Envi

          Pero esas no son todas las distribuciones, y menos la no principales.

          • Uno que miraba

            Y seguramente que Ubuntu, Debian y OpenSUSE no están entre las principales distros.
            Aunque me faltó por ejemplo Fedora o también Arch, normalmente los que usan esa última distro si no tienen algo en los repositorios normales pueden encontrar de todo en AUR y ya saben como arreglárselas.

            La próxima voy a poner las 300 distribuciones que hay así me coma todo el foro.
            Saludos.

        • Envi

          Bien, pero no deja de ser cierto que no todas las distros tienen la ESR en los repos, ni siquiera las principales.

  • Bruno

    Me parecen muy injustos los comentarios, para un navegador, sin el cual, no hubieran surgido otras opciones, y a pesar de estos pequeños tropiezos sigue siendo el que mejor cuida a sus usuarios. Solo ésto es mas de lo que pueden ofrecer la mayoría de los navegadores populares. Si por alguna razón este proyecto cayera alguna vez… solo podré navegar… pero en bote. Los demás navegadores son inusables…

    Saludos.

    • Pol

      No son comentarios injustos, son realistas y pues no estamos debatiendo lo que llego a ser Mozilla Firefox y las innovaciones que tuvo, estamos mencionando lo que es hoy en día, nada de lo que he dicho es mentira y aun sigo descargando Firefox anhelando una versión realmente estable como algunos navegadores que existen actualmente, sí firefox fuera así de estable yo dejaría de usar los otros y volvería a Firefox , hasta que sea estable seguiré esperando con Iron o Chromiun

      PS: Realmente volvería a Firefox por Fan o algo similar, pero no lo vale, no me sorprendería ver nuevas versiones dentro de poco, a ver si sí tienen una mejora real y justificable para ser una «nueva version»

    • Pol

      No son comentarios injustos, son realistas y pues no estamos debatiendo lo que llego a ser Mozilla Firefox y las innovaciones que tuvo, estamos mencionando lo que es hoy en día, nada de lo que he dicho es mentira y aun sigo descargando Firefox anhelando una versión realmente estable como algunos navegadores que existen actualmente, sí firefox fuera así de estable yo dejaría de usar los otros y volvería a Firefox , hasta que sea estable seguiré esperando con Iron o Chromiun

      PS: Realmente volvería a Firefox por Fan o algo similar, pero no lo vale, no me sorprendería ver nuevas versiones dentro de poco, a ver si sí tienen una mejora real y justificable para ser una «nueva versión»

      • Wilber Isaac

        No siempre comento en muylinux.com; pero cuándo lo hago, repito mi comentario.

        • Pol

          Jajaja :Yaoming: perdón, le di dos veces Click sobre «Publicar una Realidad»

    • Vince

      Estoy de acuerdo, son comentarios injustos porque no reconocen la honestidad y seriedad de los que llevan a cabo el proyecto para resolver este tipo de problemas.

      • Pol

        No es de negar que muy probablemente sí redujeran su esfuerzo de hacer marketing y se concentraran en reparar fallos y bugs, y sacar nuevas versiones que realmente reparen los problemas que tiene que inciden en su rendimiento, too seria mucho mejor.

        Pero así son las cosas, sí son serios (y puedes ver su seriedad en el rendimiento de Firefox) sacando versiones con mucha prontitud y eso.

        Mozilla Firefox como empresa, esta mas enfocada en hacer marketing que en pulir su navegador eso no es duda, repito, Mozilla Firefox esta mas enfocado en promocionarse mas que nada, mas que nada, mas que nada. NO LO DIGO POR AQUELLOS HOMBRES Y MUJERES QUE GRATUITAMENTE TRABAJAN REPARANDO BUGS sino a Ellos como Empresa

        • Bruno

          Hola Pol… hasta donde sé mozilla es una fundación no una empresa, como si lo son google, microsoft, apple u opera empresas detras del desarrollo de varios navegadores muy importante. Como empresa su objetivo es el lucro e invierten mucho en marketing, por ello mozilla se ve forzado a usar estrategias parecidas… pero hasta ahí llegan las similitudes. Ninguna de estas empresas, lo cual es lógico porque intentan vender productos a través de sus plataformas, le pasan ni siquiera de cerca a firefox respecto del cuidado de sus usurarios. Además de esto que ya es mucho, en mis pruebas ningún navegador supera a firefox, al menos en gnu linux, no hice pruebas en windows.

          Saludos.

          • Pol

            «…Ninguna de estas empresas, lo cual es lógico porque intentan vender productos a través de sus plataformas, le pasan ni siquiera de cerca a firefox respecto del cuidado de sus usurarios. Además de esto que ya es mucho, en mis pruebas ningún navegador supera a firefox, al menos en gnu linux, no hice pruebas en windows.»

            PUES NO CREO QUE HAYA MUCHOS QUE LES MOLESTE USAR UN NAVEGADOR WEB PRIVATIVO O GLP O LO QUE SEA, SIEMPRE QUE SEA ESTABLE, TENGA BUEN RENDIMIENTO Y SEA BONITO, ASÍ QUE ENTRE LOS NAVEGADORES ESTABLES QUE TIENEN BUEN RENDIMIENTO LA PERSONA O EL INTERESADO MUY PROBABLEMENTE VA A ESCOGER EL NAVEGADOR MAS ESTABLE Y DE MEJOR RENDIMIENTO

            PS: OBVIO QUE CUENTE CON ADD-ONS Y ESAS COSAS

            Y ES OBVIO QUE FIREFOX COMPITE CON OTROS NAVEGADORES EN LAS FECHAS SOLO POR CUMPLIR (POR SUS INTERESES PERSONALES) Y NO BRINDANOS A LOS USUARIOS EL SOPORTE, INNOVACION ESTABILIDAD QUE TUVO FIREFOX, HASTA EL PUNTO DE HABER SIDO PACIENTES DE HABER SOPORTADO TODO ESTE TIEMPO LOS ERRORES Y BUGS QUE TRAE ……. SIEMPRE DICIENDO ……. «EN LA PROXIMA VERSION LO ARREGLAN» ……… «EN LA PROXIMA VERSION LO ARREGLAN».

          • Uno que miraba

            Pol, te hablo de un universo paralelo, porque me acabo de dar cuenta que seguramente vivo en uno. Ya que a mi Firefox casi nunca me ha dado esos problemas que mencionas, y es por eso el único navegador web que tengo instalado en mi sistema, aparte de que su consumo normal es de 80 a 140 megas incluso cuando abro muchas pestañas simultáneamente y el único problema que he tenido en Linux con él ha sido de flash player. Uso Firefox por su estabilidad, por sus complementos y por ser libre, así que nada puedo hacer si no me ha defraudado en esas tres cosas hasta el momento, solo estar en este universo desconocido en el que recién me entero que vivo.

        • Vince

          Que bueno que lo aclaras porque ahora todos esos hombres y mujeres que GRATUITAMENTE trabajan reparando bugs ya se sienten mejor

  • diego

    Firefox navegador para los nostálgicos

    • Bruno

      Impresionante… te llevó mucho pensar esto?

  • Terim

    Solucion…
    sudo apt-get update && sudo apt-get upgrade

  • sakura

    no uso firefox pero si se hubiesen callado ahora a lo mejor nadie se enteraría, lo han comentado y eso los engrandece y es prueba de que si encuentran algo incorrecto lo diran

  • racnarok

    Yo estoy en el canal Aurora y van por la 17.0a2 xD

    • Uno que miraba

      Y yo estoy usando aún Firefox 10 extended support release que solo recibe las actualizaciones de seguridad importantes, luego pasaré a la nueva ESR con Firefox 17 en noviembre y así sucesivamente a Firefox 24, 31, 38, etc.

      Saludos.

  • Debian User

    Por eso uso Debian GNU/Linux que tiene en sus repos a Iceweasel un firefox con logo distinto y nombre distinto que permanece en la version 3.6 aun, pero con todo los parches de rendimiento, estabilidad y seguridad (Me funciona rapido y liviano)… Luego dicen y critican que porque Debian en su rama estable tiene tantos paquetes viejos y añejos. Debian es la roca de las distribuciones GNU/Linux y OpenBSD la roca de los *BSD.

    • Wilber Isaac

      La roca de los *BSD no es OpenBSD, es NetBSD.

    • Uno que miraba

      En Debian puedes elegir la 3.6 mantenida que describes y va bien, pero también puedes optar por la 10 ESR que es la que uso y la tienen en los repositorios. O si quieres puedes usar la del ciclo de liberacion normal que está en Firefox/Iceweasel 16 gracias al repositorio de Mozilla Debian team.

  • mirage
    • RudaMacho

      ¡¡Buenos reflejos Mozilla!! Ya estoy actualizando Firefox en Chakra

    • OrMain

      Ojalá los otros «navegadores» arreglaran así de rápido, :)

      • Pancho

        Cuando los errores sean así «de tantos y de gordos» es seguro que sí.

        • Carlos

          Sí, ya, por eso al día siguiente de sacar Windows Vista sacaron Windows 7…

  • leodelacruz

    Ya salio 16.0.1

  • DELTOYA

    Ya podéis descargar firefox 16 —–> No descarguéis firefox 16, vulnerabilidad descubierta.

    Estas cosas con Midori no pasan…

    • Bruno

      Es verdad… pero midori tiene muchos problemas para trabajar con la multimedia de flash… aunque esto solo es relevante en tango flash siga teniendo la preponderancia que tiene…. que no será por mucho tiempo debido a html5

    • anonimo

      Que yo sepa tampoco en Chromium, ni en Opera

  • jefer94

    aplica al firefox 19a1?

  • Ya se puede descargar. Ya esta solucionado. Desde ayer a las 12:00pm PT (Pacific Time).
    https://blog.mozilla.org/security/2012/10/10/security-vulnerability-in-firefox-16/

    Un saludo,

  • Oso

    Aun con este tropezon, para mi Firefox sigue siendo el mejor navegador disponible. Y más con la extensión Vimperator, que Chrome & CIA no tienen ninguna que le llegue a los talones.

    • Bruno

      Coincido con vos Oso… pero el principal problema de chrome pasa por la horrible política de privacidad de google… ese navegador es como tener a un agente de inteligencia sentado al lado tuyo :-)

      Saludos

      • Anónimo

        A Chrome ni lo toco, ni lo miro, ni nada desde luego.

        Pero recordemos que está basado en Chromium y que este es el verdadero proyecto detrás de Google Chrome. Por ese motivo mismo al ser Chromium libre, existen otros navegadores que fácilmente pueden quitar todas esos regalitos extras que nos trae Chrome (como Iron por ejemplo).

        Así que si no nos gusta como hace las cosas Google, siempre podría salir un fork de Chromium o usar una complilación de Chromium mismo sin las herramientas de rastreo de Chrome.

  • mirage

    ya se puede instalar en arch.

  • Yo

    Ya fue solucionado a las pocas horas. Dejen de hablar pavadas niñas histéricas.. Actualizando a Firefox 16.0.1…

    • klaus

      «Dejen de hablar pavadas niñas histéricas»

      mucho tardaba en salir el listillo de turno.

  • Pingback: online casino malaysia()

  • Pingback: Funny dog and cat animal videos()

  • Pingback: scary maze game 8()

  • Pingback: http://www.friv.run/()

Suscríbete gratis a MuyLinux

Suscríbete gratis a MuyLinux

Cada sábado te llegará un mensaje con un resumen de todos los artículos publicados esa semana.

Gracias, recibirás un correo para confirmar tu suscripción.