Mediante contrato con Mozilla

Mozilla ha firmado un acuerdo con Google, que asegura el futuro económico de la organización durante varios años.

Recientemente trascendió que Mozilla y Google, que compiten en varias áreas, no habían llegado a un acuerdo para el vencimiento del anterior contrato, que aseguraba el 85% de los ingresos de Mozilla. En 2010, Google pagó aproximadamente 100 millones de dólares a Mozilla a cambio de ser el buscador estándar en Firefox.

Se ha especulado si la creciente cuota de Chrome en el mercado de los navegadores, y la contraída cuota de Firefox en el mismo segmento, haría menos interesante para Google renovar el contrato con Mozilla. Tampoco puede darse por descontado que las condiciones del nuevo acuerdo sean igual de buenas para Mozilla en relación con los acuerdos anteriores.

Por otra parte, en el mercado de las búsquedas, Google está perdiendo terreno frente al buscador de Microsoft, Bing, al menos en Estados Unidos. Mozilla, en tanto, ya ha firmado un contrato con Microsoft para ofrecer una versión de Firefox donde Bing es el buscador estándar. Una ampliación del acuerdo con Microsoft, que sea aplicable a todas las versiones de Firefox, podría resultar en que un número incluso mayor de usuarios de Firefox utilicen Bing para sus búsquedas, en lugar de Google Search.

Cabe señalar que Google, aparte del beneficio económico de figurar en Firefox, obtiene una plusvalía mercadotécnica al apoyar a una fundación sin fines de lucro, con la que incluso compite.

En un comunicado conjunto, Mozilla y Google indican que los términos del acuerdo son confidenciales, aparte de señalar que tendrá una vigencia de tres años, como mínimo, y que contribuirá a incrementar la facturación de ambas partes.

“Mediante el acuerdo, Google Search continuará siendo el buscador estándar para millones de usuarios de Firefox en todo el mundo”, declaró Gary Kovacs, CEO de Mozilla, en el comunicado.

Por su parte, Alan Eustace, vicepresidente senior de búsquedas en Google, declaró que “Mozilla ha sido un valioso socio de Google, por lo que nos complace dar continuidad a nuestra fructífera cooperación en los años venideros”.

En noviembre de 2008, se informaba que Mozilla depende totalmente de los pagos de Google. Anteriormente, en abril del mismo año, Mozilla había declarado que “Chrome es un acto de frustración”.

Para Windows, Mac y Linux

Mozilla Firefox 4 para Windows, Mac y Linux ha salido del estado beta y está disponible en versión Release Candidate en más de 70 idiomas.

Los millones de usuarios que estaban probando Firefox 4 verán actualizada automáticamente su versión para unirse al equipo de garantía de calidad (Mozilla QA) para validar las nuevas funciones, el rendimiento y estabilidad mejorados y las capacidades HTML5 en Firefox 4.

La compañía solicita a sus testadores que visiten la Web O’ Wonder para ver el futuro de la web con demos que muestran las experiencias online que los desarrolladores pueden crear ahora.

“Gracias a nuestra comunidad de desarrolladores de complementos, más del 70% de los complementos de Firefox ya son compatibles con Firefox 4. Si tu complemento favorito no está marcado como compatible, puedes ayudar a testarlo utilizando la herramienta Firefox Add-ons Compatibility Reporter”.

Fuente: Mozilla

Según investigación universitaria

La mayoría de los navegadores incorpora actualmente una función que, en teoría, permite eliminar del historial la información de los sitios visitados. Según investigación, la funcionalidad de navegación privada es defectuosa en los navegadores más usados y, especialmente, en Firefox.

Según un proyecto de investigación criptográfica realizado por la Universidad de Stanford, de California, EEUU, los navegadores suelen dejar huellas de los sitios navegados, a pesar de anunciar lo contrario. Los fabricantes de Internet Explorer, Firefox, Chrome y Safari describen una función que permite navegar con privacidad en PC compartidos; como por ejemplo aquellos usados por varios integrantes de una misma familia.

Uno de los errores detectados se encuentra en IE, Firefox y Safari. Cuando los usuarios almacenan certificados SSL (Secure Socket Layer), el navegador guarda una lista de tales acciones en un archivo que permite a cualquier persona con acceso físico al PC ver qué sitios ha visitado un usuario anterior. Lo mismo ocurre con IE y Safari, que almacenan certificados personales en una caja que conserva la información incluso después que el usuario ha cerrado la sesión de navegación.

Firefox almacena además los datos con el historial de navegación que ha incluido certificados de seguridad en un archivo denominado cert8.db, escriben los autores del informe. La función de navegación privada en Firefox queda aún más reducida cuando el usuario selecciona preferencias específicas o utiliza extensiones autorizadas por Mozilla. La próxima plataforma HTML5 también causaría problemas a Firefox cuando el programa intenta ocultar información de los sitios visitados.

La función InPrivate-surf de Internet Explorer también presenta problemas cuando un sitio recurre al protocolo SMB o Server Message Block, debido a que el navegador comparte código con Windows Explorer, controlado a su vez desde el sistema operativo.

Los investigadores de la Universidad de Stanford constataron además que los administradores pueden determinar si el usuario ha visitado sitios mediante la función de navegación privada.

En su presentación de informe, los investigadores escriben “Hemos estudiado la seguridad y privacidad de los modos de navegación privada incorporada en los principales navegadores. Inicialmente proponemos una clara definición de los objetivos de la navegación privada y estudiamos su implantación en los diferentes navegadores. Debido a que no hay datos disponibles sobre el uso de la navegación privada, hemos realizado un experimento para determinar la frecuencia con que esta función es usada y para qué categoría de sitios. Nuestros resultados sugieren que la navegación privada es usada de manera distinta a la forma en que es presentada por los fabricantes. Luego describimos una técnica automatizada para probar la seguridad de los modos de navegación privada, junto con presentar carencias encontradas en el navegador Firefox. Finalmente, demostramos que muchas extensiones populares de navegadores socavan la seguridad de la navegación privada. Proponemos, y experimentamos, con una política viable que permite a los usuarios ejecutar extensiones con seguridad en el modo de navegación privada”.

El informe completo está disponible en ésta página (enlace a documento PDF).

La vulnerabilidad se origina en el plug-in Java Deployment Toolkit que se instala automáticamente desde la versión 6 Update 10 en populares navegadores.

Una nueva vulnerabilidad en el entorno de ejecución Java (Java Runtime Environment) ofrece a los cibercriminales un nuevo camino para ejecutar los ataques denominados “drive–by-download” (infectan masivamente accediendo a un sitio web infectado en el que se ha camuflado código dañino) y comprometer la seguridad online de los usuarios de todas las versiones de Windows y de los principales navegadores web. Los expertos de seguridad de G Data califican la vulnerabilidad como extremadamente grave.

Deshabilitar Java-script no protege contra esta vulnerabilidad. Hasta que la brecha no sea convenientemente parcheada, los usuarios necesitan modificar de forma manual la configuración de su navegador.

El experto en seguridad Tavis Ormandy publicó la información sobre esta vulnerabilidad. La vulnerabilidad se origina en el plug-in Java Deployment Toolkit que se instala automáticamente desde la versión 6 Update 10 en navegadores como Microsoft Internet Explorer, Mozilla Firefox o Google Chrome. El método permite a un atacante ejecutar el lanzador web de Java (Java Web Start Launcher) con parámetros totalmente arbitrarios.

Sólo unas pocas horas después, el experto en detección de brechas de seguridad en programas y sistemas operativos Rubén Santamarta, lanzó una información acerca de como cargar de forma remota un archivo DLL. De acuerdo con Santamarta es posible eludir las medidas de seguridad DEP y ALSR y el archivo DLL es directamente cargado en los procesos de memoria del lanzador web de Java.

A causa de un fallo crítico del navegador los usuarios pueden ver infectados sus ordenadores.

Sophos advierte que las autoridades alemanas desaconsejan usar Firefox a causa de un fallo crítico de seguridad que puede ser explotada por los hackers para infectar los ordenadores de los usuarios y recomienda utilizar un navegador alternativo.

El consejo, que viene de BürgerCERT, parte de la Oficina Federal Alemana para la Seguridad en Tecnologías de la Información (conocida como el Bundesamt für Sicherheit in der Informationstechnik o BSI), recomienda que los usuarios de ordenadores dejen de utilizar Firefox, que puede potencialmente infectar sus equipos con malware, hasta que Mozilla ofrezca una solución.

“La razón por la cual las autoridades alemanas sugieren una acción aparentemente tan drástica es que hay una vulnerabilidad crítica en este momento en las versiones disponibles de Firefox, que podrían ser explotadas por los hackers para lanzar código maliciosos a través de los ordenadores de los usuarios”, afirma Graham Cluley, Consultor de Tecnología de Sophos. “La buena noticia es que Mozilla ha reconocido la vulnerabilidad de seguridad y anuncia un parche”.

No está siendo un buen momento para los usuarios alemanes de Internet, puesto que en enero se les recomendó no usar Internet Explorer, y ahora se les aconseja mantener a Firefox “en cuarentena” hasta que se hayan solucionado sus problemas de seguridad.

La situación puede ser especialmente complicada en el caso de las empresas, para las que no es tan fácil cambiar de navegador, como para un usuario doméstico. Aunque, también es cierto que instalar un navegador cada vez que aparece un agujero de seguridad trae, se quiera o no, un buen número de problemas. De hecho, sólo hay que darse cuenta de cuánto aprendizaje necesitan algunos usuarios para cambiar de un programa a otro.

El consejo de Sophos es migrar de Firefox a otro navegador sólo si realmente el usuario sabe manejar el nuevo. Si opta por continuar con el mismo, se debe estar pendiente del nuevo parche de seguridad e instalarlo en cuanto esté disponible. Si, aún así, prefiere no esperar, Mozilla dice que ha producido un versión “beta” del Firefox 3.6.2, que ya contiene la corrección (pero que, obviamente, no ha pasado todo los controles de calidad) y puede ser descargada desde su página web.

Fuente: Sophos.

Los usuarios de Nokia N900 podrán disfrutar de la misma experiencia de navegación de la versión Firefox de escritorio en su dispositivo móvil.

Mozilla acaba de anunciar que Firefox para móviles ya está disponible para la plataforma Maemo de Nokia.
La publicación de Firefox para teléfonos móviles ha sido el siguiente paso en la estrategia de Mozilla de facilitar el acceso a la web, sin importar el dispositivo o la ubicación. La versión de Firefox para dispositivos móviles está optimizado para esta experiencia, ofreciendo sincronización sin problemas con el Firefox de escritorio.

La versión móvil incluye:

– Motor de búsqueda inteligente.
– Sincronización con Weave (Weave sync).
– Complementos.
– Localización.
– Navegación por pestañas.
– Navegación segura.
– Disponible en más de 30 idiomas y más en camino.

Fuente: Mozilla.

Firefox 3.6 fue diseñado a través del proceso global de Mozilla basado en código abierto, soportado por una extensa comunidad de colaboradores, desarrolladores, expertos en seguridad y comunidades de localización y asistencia.

Mozilla lanza Firefox 3.6, una actualización de su popular navegador de código abierto. La nueva versión de Firefox introduce nuevas características de última generación, además de incorporar la compatibilidad con una amplia variedad de estándares Web y acceso a más de 6.000 complementos gratuitos que permiten a los usuarios personalizar el navegador a su gusto.

Firefox 3.6 es un 20% más rápido que Firefox 3.5 e incluye un intenso trabajo en la arquitectura interna del navegador que mejora el rendimiento de las tareas cotidianas, como el uso del correo electrónico, las redes sociales, etc. Además implementa nuevas funciones como “Personas”, -un sistema de personalización del navegador a través de temas-, la detección de plugins desactualizados, una versión de JavaScript más rápida, y mejoras en la gestión de favoritos y en la “Barra alucinante” que ahora muestra resultados más rápidos.

Nuevas características de Firefox 3.6:

– Personas: permite transformar la apariencia de Firefox seleccionando nuevos temas.

– Detección de plugings desactualizados: Firefox detectará los plugins que estén desactualizados para mantenerte seguro de potenciales riesgos de seguridad y vulnerabilidades.

– Mejoras de estabilidad: Firefox 3.6 reduce significativamente los cierres inesperados del navegador producidos por aplicaciones de terceros.

– Completar formularios: Similar a la “Barra alucinante”, pero pensada para formularios.

– Rendimiento: Se ha mejorado el rendimiento de JavaScript en la respuesta global del navegador tanto abriendo pestañas como reduciendo el tiempo de arranque.

– Vídeo y audio en formato abierto: Firefox 3.6 cuenta con soporte de audio y vídeo HTML 5 (Vorbis y Theora).

Nuevas características para desarrolladores:

– Implementación con las últimas especificaciones HTML5, incluyendo la nueva API “arrastrar y soltar”.

– Tratamiento de tipografías: Además de las familias estándares OpenType y TrueType incorporadas en Firefox 3.5, ahora el navegador también soporta el nuevo “Web Open Font Format”.

– CSS Gradients (degradados mediante CSS) Firefox 3.6 admite 2 tipos de degradados CSS: lineal y radial, permitiendo mostrar transiciones suaves entre dos o más colores.

– Orientación de dispositivos: Algunos portátiles y dispositivos móviles pueden detectar la orientación del equipo. Firefox 3.6 permite a los desarrolladores web crear interesantes interacciones y juegos soportando la orientación de páginas web.

Fuente: Mozilla.