Categoría: Noticias

Firefox 2.0.0.2 :: soporte para Windows Vista

Firefox 2.0.0.2 es anunciada como la primera versión en soportar Vista. Se han corregido numerosos problemas de integracón, aunque con los siguientes detalles:

  • En algunos casos si damos clic en ví­nculos desde otras aplicaciones como el MSN u otros, no se abren en Firefox, incluso si lo tenemos configurado como navegador por defecto.
  • Si intentamos abrir Firefox en ‘Safe Mode’ dando clic con el botón derecho del mouse en el icono de Firefox, no se ejecutará. Para esto tenemos un acceso en en menú de programas donde podemos acceder sin problemas.
  • No se incluye un plugin para Windows Media Player en Vista, aunque han dejado las instrucciones de como hacerlo aquí­.
  • Existen algunos problemas con el control parental de Windows Vista, particularmente en la descarga de algunos archivos que no lo tienen en cuenta. Según informan esto será solucionado en la próxima versión.
  • Cuando migramos de IE7 a Firefox no se importan los cookies ni los datos de formularios.

Con todo se ha hecho un buen trabajo y que seguramente se verá mejorado en la próxima versión. No uso Vista, por lo que no he tenido la oportunidad de probarlo pero se que las jornadas de tests han dado buenos resultados.

Mozilla está considerando ajustar el sistema de publicación de nuevas extensiones

Desde marzo de 2007, toda nueva extensión para Firefox u otros productos Mozilla debe pasar un tiempo en el sandbox o área experimental, para que sea descargada y comentada por usuarios en diversos entornos. Sin embargo desde mediados del año pasado se ha hecho pública la intención de Mozilla de eliminar el área experimental o, por lo menos, ajustar la forma como las nuevas extensiones entran y salen de ella.

Justin Scott publicó ayer una propuesta que sin eliminar el área experimental podría significar una mejora significativa en el proceso de admisión de nuevas extensiones. Scott se enfoca en que el actual sandbox tiene tres problemas mayores. El primero es que llamar “experimental” a una extensión que nunca ha sido probada por un ser humano no conlleva el suficiente nivel de alarma para un usuario sin conocimientos informáticos profundos. El segundo, que la interfaz es confusa, pues cuando el usuario está logueado en AMO se encuentra con botones verdes de “Instalar” tanto en las extensiones aprobadas como en las “experimentales”. El tercero: el área experimental está adquiriendo una desmedida popularidad, con alrededor de 40.000 descargas al día, lo que significa un riesgo potencial si consideramos que muchas de estas extensiones no han sido convenientemente probadas.

Entonces, ¿qué hacer? La propuesta de Scott tiene tres puntos:

1. Extensiones no aprobadas no serán incuidas en la galería de extensiones.

Así, los usuarios podrán estar seguros de que cualquier extensión que encuentren en esta galería, ha sido probada por editores de Mozilla.

2. Las extensiones podrán descargarse por enlace directo.

Si un desarrollador envía a sus contactos, o publica por su cuenta en un blog, un foro u otro recurso, el enlace directo que lleva a su extensión en Mozilla, ésta será instalada sin problemas. Esto permitirá a los desarrolladores difundir su trabajo incluso si la extensión no ha sido aún aprobada. Sin embargo, cuando un usuario decida instalar la extensión mediante un enlace directo, Mozilla le informará que la extensión no ha sido revisada (Scott propone un botón como el que encabeza este post), y le dará la opción de consultar AMO en busca de extensiones ya aprobadas.

3. Habrá un tiempo máximo de alojamiento en AMO para extensiones no aprobadas.

Actualmente hay en el sandbox 7.500 extensiones que nunca han sido revisadas por un ser humano. Algunas de estas extensiones han estado allí por años. Scott propone establecer un tiempo de “incubación” de 30 días para toda nueva extensión. Pasado ese período, si la extensión no aplica para ser incluida en la galería de AMO, será eliminada.

Ideas interesantes que seguramente mejorarán el proceso de admisión de nuevas extensiones. Scott agrega que, de aprobarse el nuevo sistema, éste aplicaría de inmediato, incluso en la parte del tiempo de “incubación” de 30 días, que empezarían a contar a la fecha de la activación del sistema. ¿Qué les parece? La propuesta completa de Scott puede revisarse aquí.

Mozilla desactiva dos extensiones para Firefox por contener virus

Mozilla anunció anoche que descubrió virus en dos extensiones hospedadas en el área experimental de AMO, por lo que procedió a desactivarlas de inmediato. Se trata de Sothink Web Video Downloader, en su versión 4.0, y de Master Filer en todas sus versiones. La primera —que ha sido descargada 4.000 veces— está infectada con Win32.LdPinch.gen, y la segunda —descargada 600 veces— con el troyano Win32.Bifrose.32.Bifrose. En ambos casos se trata de virus que atacan el sistema operativo Windows.

La vulnerabilidad en Firefox 3.5 ya estaba resuelta

En el día de hoy se hizo pública una vulnerabilidad grave en Firefox 3.5 en Windows que permite ejecución de código malicioso en el equipo del usuario. Se trata de un problema de Javascript, por lo que una recomendación es desactivar Javascript o instalar la extensión NoScript.

El fallo fue publicado en este enlace, donde todo el mundo puede ver el código y hasta probarlo. Luego en Hispasec se comenta que no hay parche oficial y posteriormente en Meneame se hace eco de la noticia. Comienzan a recomendar navegadores alternativos, desactivar Javascript, etc y otros usuarios comentan que habrá solución pronto.

Lo cierto es que la solución ya existía antes de que alguien publicara la vulnerabilidad, tal como se puede ver en este artículo. Se abrió un bug en Bugzilla el 9 de julio y el mismo día se soluciona con un parche creado para la versión en desarrollo de Firefox 3.6. En el bug abierto hay demostraciones públicas, por lo que de ahí se filtra la vulnerabilidad publicada y por último se creó el parche para la versión 3.5 que puede verse aquí.

Por lo tanto no solo existe un parche para Firefox 3.5 sino que la solución estaba antes que se haga público el fallo, que es basado en las pruebas que los desarrolladores testeaban para solucionarlo. Algo no estuvo muy bien aquí.

Actualización: Firefox 3.5.1 ya está disponible y corrige esta vulnerabilidad.

Firefox supera el billón los mil millones de descargas

El contador de descargas de Firefox arribó hace un rato al esperado número de 1.000.000.000, lo que se puede leer como mil millones y que, en cualquier caso, significa un número demasiado grande para comprenderlo a cabalidad :) . Como se puede ver en el Twitter del contador, la descarga 1.000.000.000 se produjo poco antes de las 3 de la tarde (hora de Greenwich).

Mozilla viene desarrollando desde hace algún tiempo su campaña Firefox Billion Downloads, consistente en enviar fotografías personales relacionadas con la celebración de este hito en cantidad de descargas. Y, además, se está difundiendo información sobre este acontecimiento en el nuevo sitio www.onebillionplusyou.com, del que proviene la imagen de arriba.

Actualización: El error en el título ha sido mi culpa. Una lectura rápida y descuidada del billion original me llevó a escribir billón sin detenerme a pensar en la diferencia entre ambos conceptos. Gracias a los amigos que se dieron cuenta y explicaron el asunto en los comentarios.