blog.nerion.es » firefox

Mozilla aumenta la seguridad de Firefox y Thunderbird

admin — Thu, 22 Jul 2010 08:00:21 +0000

Mozilla ha lanzado nuevas actualizaciones para su navegador, Mozilla Firefox, y para su cliente de correo electrónico, Mozilla Thunderbird. Estas actualizaciones han nacido para solventar algunas fallas del navegador y del cliente de correo, ciertas fallas eran de caracter crítico, tal y como indican desde Mozilla.

Con estas actualizaciones Mozilla va asentando su navegador y mejorando día a día sus productos, haciéndolos seguros y fiables para sus usuarios.

Mozilla lucha por la seguridad de todos sus usuarios y busca nuevas soluciones ante nuevas amenazas. Aunque las amenazas para Mozilla no estan llegando tan sólo por fallos de seguridad los cuales solventan de un modo rápido y eficaz, sino por la cuota de mercado en la que otros competidores estan quitándole usuarios, como puede ser por medio de Chrome (navegador de Google). Hasta que llegue la nueva y esperada versión 4 de Mozilla Firefox, han de afanarse en optimizar sus versiones disponibles.

Centrándonos en las mejoras de cada uno de estos productos, hemos de decir que en el caso de Mozilla Firefox se trata de la actualización a la versión 3.6.7 la cual repara un total de 14 errores. De los cuales, según lo indicado por Mozilla se dividen en 4 problemas de carácter leve, 2 de carácter alto y 8 de carácter crítico. Todos estas mejoras estan detalladas en su página oficial.

En el caso del cliente de correo Mozilla Thunderbird, se actualiza a la version 3.1.1, se han reparado un total de 10 problemas, divididos en 3 de carácter leve, 2 de carácter alto y 5 de carácter crítico. Al igual que en el caso de Mozilla Firefox podreis encontrar más explicaciones de estas mejoras en su página oficial.

Como ya les hemos indicado en otras ocasiones, es altamente recomendable realizar las actualizaciones para asi poder trabajar de un modo más seguro. Estas actualizaciones pueden realizarse en equipos Mac, Linux y Windows.

Cuidado con los addons de Firefox

admin — Fri, 16 Jul 2010 10:22:34 +0000

Aunque en el título podamos leer que hemos de tener cuidado con las extensiones de Firefox, realmente hemos de tener cuidado con todo lo que descarguemos e instalemos en nuestros equipos; tal y como hemos dicho en artículos anteriores a este.

Tenemos que ser muy conscientes de todo lo que descargamos e instalamos en nuestros equipos, sin caer en la rutina de pulsar en “Siguiente“, “Siguiente“, … o “Si“, “Si“,..

A la hora de realizar una instalación tenemos que revisar y perder un par de minutos en revisar lo que estamos instalando, leyendo la información que nos va apareciendo conforme avanzamos en la instalación del producto.

Centrándonos en el título de este artículo nos referimos a la extensión “Mozilla Sniffer“, una extensión a través del cual se ha obtenido información de todos aquellos usuarios que se lo han instalado en su navegador Mozilla Firefox. La información obtenida eran los usuarios y contraseñas, introducidos por el usuario y esta información era enviada a un servidor remoto.

Esta extensión estuvo disponible algo más de 5 semanas y descargada en más de 1800 ocasiones, antes de que Mozilla la eliminase.

Desde el blog de Mozilla indicaron lo siguiente:

Mozilla Sniffer no fue desarrollado por Mozilla y no fue revisado en ningún momento por Mozilla. La extensión estaba en estado experimental y aquellos usuarios que la instalaron debieron recibir una advertencia indicando su estado de no-revisado. Las extensiones no-revisadas son escaneadas para detectar virus, troyanos y otros malwares pero en ciertos casos sólo es posible detectar comportamiento malicioso revisando el código.

Como bien indican desde Mozilla a la hora de instalar la extensión se indicaba claramente que se trataba de una extensión que estaba en estado experimental, por lo que era una extensión inestable.

Desde Mozilla estan trabajando para que la seguridad de sus usuarios no se vea perjudicada, por este tipo de ataques fraudulentos. Por ello estan realizando labores de mejora para que todas las extensiones añadidas sean revisadas antes de estar disponibles para descarga. Así mismo indican que para todos aquellos que se hubiesen descargado dicha extensión, el modo más rápido y eficaz de evitar problemas, es modificar todas las contraseñas y desinstalar y eliminar esta extensión del navegador.

Recuerden siempre extremar las precauciones a la hora de realizar cualquier descarga desde Internet y todavía deberan extremar más las precauciones a la hora de realizar cualquier instalación en sus equipos.

Complemento de Firefox para cifrar tus datos mientras navegas

admin — Wed, 23 Jun 2010 10:07:53 +0000

Con el objetivo de facilitar a los usuarios la navegación segura a través de la web, la Electronic Frontier Foundation (EFF) ha desarrollado un plugin para Firefox que permite utilizar SSL para aquellos sitios web que implementen dicho protocolo.

Https Everywhere surge a raíz de la implementación de SSL por parte de google en sus búsquedas. Para ello, la Electronic Frontier Foundation en colaboración con Tor Project, ha desarrollado una extensión para Firefox que permite navegar por la web haciendo uso de SSL .

De forma genérica, cuando un navegador desea establecer una conexión SSL con un sitio web, se siguen los siguientes pasos:

1. El usuario escribe en su navegador la URL del servicio web seguro con el que quiere conectar. Ej: https://ssl.nerion.es/
2. El servidor web envía su certificado firmado por una autoridad de confianza al cliente.
3. El cliente valida dicho certificado para comprobar si realmente se corresponde con el dominio del sitio web que dice ser. En caso de tratarse de un certificado no válido el navegador alertaría al usuario de un posible fraude por parte de dicha página.
4. Tras el intercambio de un conjunto de claves, la comunicación del navegador con el sitio web se cifra hasta que finaliza la sesión.

Muchos sitios web sólo implementan SSL de forma automática cuando necesitan autenticar y conseguir las credenciales de un usuario, o bien cuando se envía información a través de formularios, pero mantienen el resto de la sesión con HTTP. Esto implica que los datos viajan en claro y si son interceptando pueden ser leídos por terceros.

Aquí es donde entra en juego Https everywhere permitiendo establecer una conexión SSL durante toda la sesión que se tenga con el servicio web sin necesidad de especificar el protocolo https en el cuadro de navegación del navegador. De esta manera, aquellos usuarios preocupados por la privacidad de sus datos pueden estar seguros de que sus datos viajan de encriptados mediante una conexión SSL.

Para instalar HTTPS Everywhere simplemente es necesario instalar el plugin desde su sitio web y especificar los servicios en los que se quiere usar HTTPS. Tras reiniciar el navegador, siempre que se acceda a dichos servicios automáticamente se establecerá una comunicación HTTPS en vez de HTTP.

Alguno de los servicios configurados por defecto son: Facebook, Google, Twitter, Wikipedia, Paypal

Adicionalmente, el pluginofrece la opción de añadir nuevos servicios a los ya existentes mediante ficheros XML y el uso de expresiones regulares siempre y cuando el sitio web tenga soporte SSL. A continuación se muestra ejemplo que permite forzar la conexión HTTPS para el sitio web de la Wikipedia:

Una vez establecidas las reglas, se copiarían los ficheros en el directorio HTTPSEverywhereUserRules/ dentro del perfil de Firefox y se reiniciaría el navegador. Se puede hacer uso de la consola de errores de Firefox para comprobar si las nuevas reglas están generando algún tipo de error.

Google Chrome reduce la distancia con Firefox en seguidores

admin — Thu, 27 May 2010 07:00:45 +0000

El último informe de NetMarketShare otorga a Chrome una cuota de mercado del en el 6,73%, por delante de Safari, con un 4,72% y por detrás únicamente de IE (59,95%) y Firefox (24,59%). Pero donde Chrome está reduciendo la distancia con sus seguidores en el sector de early adopters y geeks. Hay que tener en cuenta que los lectores early adopters y geeks a menudo predicen futuras tendencias mayoritarias.

Según las estadísticas de NetMarketShare la verdadera lucha de Firefox ya no es con Microsoft IE (cuya curva descendente es inevitable y hace tiempo que era esperable), sino con Google Chrome.

No se trata sólo de las estadísticas y el rendimiento. Google está atacando directamente el punto fuerte de Firefox desde el punto de vista de un desarrollador: su ecosistema de complementos. En la conferencia Google I/O de hace unos días Google anunció una tienda de aplicaciones que ayudaría con el descubrimiento y las ventas de aplicaciones online. Algunas startups ya han pasado del modelo de complemento a sitio Web o aplicación (p.ej., GetGlue), y la tienda de aplicaciones de Google no hará más que acelerar esta tendencia.

Mozilla lanzará Firefox 4 en noviembre

admin — Tue, 11 May 2010 11:25:03 +0000

El director de Firefox en Mozilla Mike Beltzner, describía ayer los planes de la organización para la próxima generación del navegador en una presentación en Air Mozilla. La misión de Firefox 4 en general, como señalaba Beltzner, es que sea “rápido, cómodo y que permita hacer muchas cosas”.

Mozilla quiere tener disponible Firefox 4 para noviembre de 2010. Si el plan de Mozilla cumple los plazos, la primera beta de Firefox 4 debería estar disponible a finales de junio. Esta fase beta durará varios meses, y Mozilla piensa lanzar una nueva beta cada dos semanas.

Firefox 4 pondrá un énfasis renovado en la velocidad. Para acelerar el navegador y mejorar la interfaz de usuario, Mozilla quiere que la próxima versión de Firefox admita aceleración de hardware y ofrezca una compatibilidad incorporada con tecnologías multitáctiles, como Aero Peek en Windows 7. Mozilla piensa lanzar versiones de 64 bits del navegador para Windows 7 y OSX.

También se trabajará en una nueva interfaz de usuario más funcional que dará una sensación de mucha más velocidad. Mozilla, por ejemplo, piensa deshacerse de los controles modales que actualmente impiden a los usuarios trabajar con el navegador a no ser que reconozcan el cuadro de diálogo. Es posible que el nuevo diseño hará que Firefox 4 se parezca mucho a Chrome.

Más información:

http://beltzner.ca/mike/2010/05/10/firefox-4-fast-powerful-and-empowering/