El Proyecto NAVE jamás descansa, y acaba de anunciar la actualización de las versiones en español de las siguientes extensiones: Attachment Extractor, CustomizeGoogle, mailTagger, Maximize Message Pane, Open Link Host y TableTools, así­ como los módulos para cuentas como Yahoo, Lycos y AOL de Webmail.

A modo de probar la nueva alpha de Firefox 3, les dejo una versión portable de Firefox 3 Alpha 7 para descargar. Se trata de la alpha 7 final adaptada al español y se encuentra en formato .rar, por lo que una vez descargado el archivo es necesario descomprimirlo con WinRAR o 7-Zip. Luego ejecutas el archivo FirefoxPortable.exe y podrás usarlo sin necesidad de instalarlo o bien copiarlo a tu dispositivo USB y llevarlo a donde quieras.

Descargar Firefox 3 Alpha 7 portable

Para los usuarios de Firefox Portable, les dejo a continuación el enlace para su descarga de la versión 2.0.0.6 en español:

Portable Firefox 2.0.0.6 (español)

Más sobre Firefox Portable

Para quienes no sepan que es Swiftfox, se trata del mismo Firefox de siempre optimizado para la gama de procesadores Intel y AMD, de forma que existe una compilación optimizada para cada uno de los procesadores y para el sistema operativo Linux. Swiftfox 2.0.0.6 está basado en Firefox 2.0.0.6 y existen versiones optimizadas para los siguientes procesadores:

AMD

• Athlon 64
• Athlon-XP
• Sempron
• Duron
• Athlon (Thunderbird)
• Duron (Spitfire)
• K6-2

Intel

• Pentium 4
• Pentium M
• Pentium 3
• Pentium 3M
• Pentium 2
• Prescott
• Core Solo/Duo
• Celeron (Willamette, Northwood, Celeron D)
• Celeron M
• Celeron (Coppermine, Tualatin)

Para descargarlo solo dan clic en el procesador que les corresponda. En caso de disponer una distribucón de Linux como Debian (o basada en Debian como Ubuntu), pueden agregar el siguiente repositorio al archivo /etc/apt/sources.list:

deb http://getswiftfox.com/builds/debian unstable non-free

De esta forma pueden instalarlo mediante apt-get y estar al tanto de las actualizaciones. Pueden ver los nombres de los paquetes en este enlace.

Para tenerlo en español es muy sencillo. Basta instalar la extensión Locale Switcher y la localizacón para el idioma español:

Instalar Locale Switcher

Instalar el módulo de lenguaje en español

Luego seleccionan el idioma desde el menú Herramientas - Idiomas.

Aunque el calendario inicial de lanzamientos de Firefox indicaba que serí­a liberada la primer beta de Firefox 3, fue liberada en su lugar una nueva alpha y dejando la fase beta para más adelante. Gran Paradiso alpha 7 ya se encuentra disponible para su descarga y cuenta con las siguientes novedades:

• El soporte para Mac OSX 10.3 (Panther) ha sido eliminado, debido a que Gecko 1.9 (la versión de Gecko que formará parte de Firefox 3) ya no soporta esta versión.

• El tamaño del historial por defecto es ahora de 180 dí­as en lugar de 9. Esto me llamó la atención mientras me fijaba en las opciones del navegador y tendrá mayor sentido cuando aparezca Places con los marcadores e historial renovados y con mayor utilidad del historial actual, que no ha cambiado prácticamente nada desde el inicio de los navegadores y que a mi consideracón es obsoleto. (bug 332748).

• Como he comentado anteriormente, ahora es posible el zoom total de página (imágenes, página y texto) gracias a un viejo bug solucionado en el motor de navegación Gecko. Esta es una de las novedades más importantes de esta versión y tendremos al fin en Firefox una caracterí­stica ya existente en IE7 y Opera. (bug 4821).

• Se han corregido algunos aspectos del menú contextual, el portapapeles y servicios de arrastrar en OSX.

• Mejoras varias en los menús XUL y popups. (bug 279703)

• Respecto al DOM, document.all ahora devuelve un objeto NodeList de elementos. (bug 259332)

• Nuevos eventos para manejar el portapapeles. (bug 280959)

• Una clase de wrappers (contenedores) para mediar el acceso entre páginas de diferente origen. (bug 367911)

• Implementacón de la especificacón XMLHttpRequest. (bug 389508)

• Implementacón de un método para mostrar diálogos modales al estilo de ShowModalDialog de IE. Si bien no es parte del estándar de la W3C se ha considerado útil incluirla. (bug 194404)

• Soporte para perfiles de color, como en Safari al estilo de Apple ColorSync. Recuerdo un comentario en mi artí­culo sobre Las caracterí­sticas de Safari en Firefox donde mencionaban este tema y es una caracterí­stica presente en esta alpha 7. Por defecto se encuentra deshabilitado. (bug 16769)

• Soporte para texto utilizando la etiqueta <canvas>. (bug 339553)

• Soporte de filtros e iluminacón en imágenes SVG. (bugs 383184, 373572)

• Soporte para la propiedad CSS “text-rendering“. (bug 387969)

• Correcciones varias respecto a bugs relacionados con las propiedades de texto CSS. (bugs 377947, 216456, 383979, 388458)

• Implementacón de las propiedades CSS “-moz-border-*-start” y “-moz-border-*-end“. (bug 74880)

• La propiedad CSS “-moz-initial” soporta ahora todas las propiedades CSS, con excepcón de “quotes” y “moz-border-*-colors“. (bug 80887)

• La propiedad CSS “window.getComputedStyle” ahora soporta todas las propiedades CSS soportadas.(bug 316981)

• Mejor soporte para SOAP. (bug 332174)

• Soporte para windowless plugins en Unix/X11. (bug 137189)

• Y como es habitual en cada lanzamiento, una serie de correcciones y mejoras a Gecko, las cuales pueden ver más en detalle aquí­.

Por lo visto da la sensación de ser la última alpha de Firefox 3, aunque según veo en el FTP de Mozilla, se está nombrando el código del próximo lanzamiento como alpha 8 pre, por lo que no es seguro si se tratará de una nueva alpha o de la primera beta. En esta versión no verán cambios visuales, lo cual si se empezará a notar a medida que aparezcan las versiones beta.

Puedes descargar Firefox 3 alpha 7 a continuación, aunque como en todas estas versiones, no está dirigida a usuarios finales y es para su uso a modo de pruebas (en inglés solamente):

Firefox 3 a7 (Gran Paradiso): Windows, Linux i686, Mac OS X

Enlace :: Gran Paradiso Alpha 7 Release Notes

La gente de Mozilla decidó hacer público ayer Firefox 2.0.0.6, que resuelve la vulnerabilidad descrita el viernes por Nico, relativa a que con sólo hacer click en un enlace el usuario podrí­a poner todo su disco duro en manos del delincuente de turno. Otro problema resuelto en esta actualización es uno creado por una corrección anterior, y que consiste en la posibilidad de que nuestro equipo quede expuesto a través de extensiones que creen de alguna manera ventanas “about:blank“. Ambos problemas están descritos en los enlaces provistos por esta página.

Así­ que ahí­ está, pueden hacer click en el mení­ Ayuda | Buscar actualizaciones de Firefox, o bajarlo de cualquiera de estos enlaces:

Español de América (es-AR)

Para Windows
Para Mac OS X
Para Linux i686

Español de España (es-ES)

Para Windows
Para Mac OS X
Para Linux i686

Tal como les comentaba ayer, Firefox 3 permitirá realizar zoom total de la página, la cual es una caracterí­stica ya incluida en IE7 y Opera. Si bien aún no disponemos de un botón o una forma de probar su funcionamiento, la compilación más reciente de Firefox 3 alpha 7pre (la alpha 7 aun no está terminada) ya tiene incluida esta caracterí­stica y podemos probarlo de la siguiente manera:

• Abrimos la consola de errores de Firefox a través del menú Herramientas - Consola de error.

• Luego en la casilla de texto ponemos el siguiente código:

Components.classes["@mozilla.org/appshell/window-mediator;1"].getService(Components.interfaces.nsIWindowMediator).getMostRecentWindow("navigator:browser").getBrowser().mCurrentBrowser.markupDocumentViewer.fullZoom = 3;

• Damos clic en Evaluar y listo. Los cambios se aplican a la pestaña activa.

En este ejemplo se está aplicando el valor 3, pero se puede aplicar cualquier otro valor. Para disminuir el zoom se pueden aplicar valores decimales como por ejemplo 0.4 o 0.6.

Puedes descargar Firefox 3 alpha 7pre desde el FTP de Mozilla, a modo de realizar las pruebas únicamente, ya que la alpha 7 de Firefox 3 aún sigue en desarrollo y puede resultar muy inestable.

Esta caracterí­stica no es novedad en otros navegadores, pero si es una gran noticia para Firefox. Existe un bug descubierto en abril de 1999 (bug 4821) que imposibilitaba realizar zoom en cualquiera de los navegadores basados en el motor de navegación Gecko, como Mozilla y Firefox. Lo bueno es que este bug fue finalmente resuelto y será una caracterí­stica a ser incluida en Firefox 3.

Aunque queda algún aspecto por pulir, ya se considera solucionado este famoso bug existente desde hace 8 años, y estará incluido en la próxima compilación diaria de Firefox 3 alpha (posiblemente esta noche), aunque sin forma de hacer uso de ella aún.

Via :: Mozilla Links

Si bien mantengo mi posición respecto de la vulnerabilidad del robo de contraseñas de Firefox, la cual es puesta en duda hasta por los desarrolladores ya que requiere que un atacante logre penetrar en un sitio para hacerse con las contraseñas (lo cual considero que es parte de la seguridad de cada sitio), la vulnerabilidad que comento a continuación no me merece la más mí­nima duda. Si utilizas Firefox bajo Windows XP y tienes instalado IE7, estarás expuesto a una graví­sima vulnerabilidad en Firefox 2.0.0.5, Netscape 9 y Mozilla que permite la ejecucón remota de comandos en tu PC con solo dar clic en un enlace.

Esto significa que con solo dar clic en un enlace es posible ejecutar cualquier aplicación o comando en forma remota y silenciosa. Tanto se podrí­a abrir la calculadora como formatear por completo el disco o hacer lo que a alguien malintencionado se le ocurra hacer. Esto no está limitado a una carpeta en particular si no que todo el disco es accesible a este ataque. Para ver ejemplos de esta vulnerabilidad basta con dar clic en cualquiera de los siguientes enlaces de demostracón provistos por la siguiente página:

http://xs-sniper.com/blog/remote-command-exec-firefox-2005/

Veran con que facilidad se accede a nuestro equipo. Estos son solo ejemplos, pero repito, tanto vale abrir la calculadora como formatear el disco. De acuerdo al US-CERT esta grave vulnerabilidad se hizo pública el 25.07 y la gente de Mozilla está trabajando en ello (ver bug 389580).

Para estar algo más prevenidos, se recomienda modificar unas claves de configuración para que al menos nos avise en caso de ejecutar enlaces mailto, nntp, news o snews, los cuales son utilizados para este tipo de ataques. Para esto deberán escribir about:config en la barra de direcciones y luego cambiar el valor de las siguientes claves a True:

network.protocol-handler.warn-external-default

network.protocol-handler.warn-external.mailto

network.protocol-handler.warn-external.news

network.protocol-handler.warn-external.nntp

network.protocol-handler.warn-external.snews

Como adicional, evitar abrir enlaces que contengan “%00″ luego del protocolo.

Todas las versiones de Firefox incluida la 2.0.0.5 son vulnerables, aunque Firefox 2.0.0.6 RC2 ya tiene por solucionado este problema. Por lo que veo se están apurando a lanzar esta nueva versión (de hecho ya tengo instalada esta RC2), y seguramente saldrá en los próximos dí­as. Si ya lo tienen solucionado opino que deberí­an lanzarlo de inmediato ya que el problema lo amerita.

Reitero, funciona bajo Windows XP teniendo IE7 instalado.

Enlace :: Remote Command Exec (FireFox 2.0.0.5 et al)

El Proyecto NAVE anuncó ayer la publicación de la traducción al español de la versión 0.9.6.2 de GMarks, y la actualización de las traducciones de las siguientes extensiones: Attachment Extractor, Batch Download, easyGestures, ImportExportTools (Mboximport enhanced), MR Tech Local Install, ProCon y Session Manager.