• Tweet

El día de ayer, Mozilla parchó 13 vulnerabilidades en Firefox, incluyendo un nuevo parche para un error que se suponía superado desde marzo de este año.

Once de las 13 vulnerabilidades fueron clasificadas como "críticas" por el nivel de amenaza que representan estos errores, los cuales podrían ser posiblemente utilizados para tomar control sobre un sistema o infectarlo con malware. De las dos vulnerabilidades restantes, una ha sido clasificada como "alta" y la segunda como "moderada".

Las versiones actualizadas fueron diseñadas para Firefox 3.6.13 y Firefox 3.5.16 por Mozilla, el cual continúa proporcionando actualizaciones de seguridad para Firefox 3.5.

En el pasado, Mozilla ha soportado versiones anteriores de navegadores por aproximadamente seis meses después del lanzamiento de la siguiente versión; de haber continuado esta práctica con Firefox 3.5, Mozilla habría tenido que retirar el navegador en julio de 2010, seis meses después del debut de Firefox 3.6.

Uno de los 13 parches, es el segundo para un mismo error en Firefox, expuesto por Firebug, el popular add-on para desarrollo web y depuración.

La primera actualización ocurrió en marzo – cuando Mozilla dijo que no afectaba a Firefox 3.6 – la reincidencia del jueves fue necesaria porque el investigador que originalmente reportó el error encontró que esa actualización podría ser eludida.

El nuevo parche aplica tanto para Firefox 3.5 como para 3.6, comentó Mozilla.

Otras actualizaciones están dirigidas a errores del motor de memoria del navegador, desbordamiento de buffer y de enteros, y a un defecto de suplantación de la barra de direcciones SSL. La actualización también corrige cerca de 70 errores que no son de seguridad, incluyendo algunos de estabilidad que Mozilla ha seguido a través de reportes de fallos realizados por usuarios.

Tal como Google lo hizo cuando parchó Chrome, Mozilla temporalmente bloqueó el acceso a detalles técnicos de vulnerabilidades críticas de parches hasta que la mayoría de los usuarios hayan sido notificados de la actualización. La compañía de Bugzilla cambio y corrigió la base de datos, por ejemplo, ahora permite a cualquiera ver el listado de las dos vulnerabilidades no críticas en la actualización del día de ayer, pero bloquea el acceso a los 11 errores críticos.

La siguiente actualización mayor, es Firefox 4, cuyo Beta 8 estaba programado para el 30 de noviembre – posteriormente movido para el 9 de diciembre – pero ha sido retrasado otra vez, de acuerdo con las notas en el sitio de Mozilla. Ahora no aparcerá antes del 16 de diciembre. En octubre, Mozilla reconoció que no podría mantener su calendario original de desarrollo, y anunció que Firefox 4 no sería lanzado principios de 2011.

Firefox ha estado perdiendo a un ritmo constante su presencia en el mercado, de acuerdo con la compañía de métricas web Net Applications. El último mes, la cuota global del navegador cayó a 22.8%, esta es la marca más baja desde agosto de 2009.

Los usuarios pueden actualizar Firefox 3.6.13, descargando la nueva edición o seleccionando "Buscar actualizaciones" en el menú de Ayuda en el navegador. Usuarios de Firefox 3.5 pueden obtener la versión 3.5.16 con la herramienta de actualización.