#6:
1) El hecho de que se haya descubierto la vulnerabilidad tan rápido es genial, y más aún la transparencia en su comunicación. Me alegro un montón, porque es una señal de buena salud.
2) El NoScript lo uso de hace tiempo. Me parece básico. Si alguien no lo usa, comete un gran error.
3) ¿Qué es "c: /program files/Mozilla/firefox/"? Mi Debian no lo trae :^)
#4:
La verdad es que es recomendable usar la extensión NoScript https://addons.mozilla.org/es-ES/firefox/addon/722 siempre, aunque no haya vulnerabilidades pendientes de reparar, en windows son varias las webs en las que se me ha disparado un antivirus al abrir una web con firefox diciendo que se estaba intentando descargar un .exe con un troyano.
#8:
#7 Eso significa que es válido para las versiones desde la 1.5 a la beta 3.0, por lo tanto la versión 2.0.0.12 queda incluida dentro del rango
#14:
#13 Puedes activar temporal o permanentemente el JavaScript para determinados sitios, los que consideres fiables. No puedes editar porque supongo que requerirá JavaScript; así que actívalo en el icono del Noscript abajo a la derecha.
#9:
#7 Sí, significa que el autor afirma soportar de la versión 1.5 a la 3.0 beta 4, entre las cuales está Firefox 2
De todas maneras cuando una extensión no sea compatible con la versión que uses te avisará, es decir que no te preocupes por eso.
1) El hecho de que se haya descubierto la vulnerabilidad tan rápido es genial, y más aún la transparencia en su comunicación. Me alegro un montón, porque es una señal de buena salud.
2) El NoScript lo uso de hace tiempo. Me parece básico. Si alguien no lo usa, comete un gran error.
3) ¿Qué es "c: /program files/Mozilla/firefox/"? Mi Debian no lo trae :^)
La verdad es que es recomendable usar la extensión NoScript https://addons.mozilla.org/es-ES/firefox/addon/722 siempre, aunque no haya vulnerabilidades pendientes de reparar, en windows son varias las webs en las que se me ha disparado un antivirus al abrir una web con firefox diciendo que se estaba intentando descargar un .exe con un troyano.
#13 Puedes activar temporal o permanentemente el JavaScript para determinados sitios, los que consideres fiables. No puedes editar porque supongo que requerirá JavaScript; así que actívalo en el icono del Noscript abajo a la derecha.
#7 Sí, significa que el autor afirma soportar de la versión 1.5 a la 3.0 beta 4, entre las cuales está Firefox 2
De todas maneras cuando una extensión no sea compatible con la versión que uses te avisará, es decir que no te preocupes por eso.
#18 Más bien una pifia barata. Hay sistemas 100% seguros y 100% fiables... y 100% jodidamente caros que te cagas (precisión +/- 0.00001%). Personalmente, me conformo con "pifias" un 99.999% seguras y un 99.999% más baratas.
¡Hala! ¡Ya está instalado! (Supongo, porque ya he hecho el proceso y se han cerrado las ventanas y se han vuelto a abrir, aunque no sé mirar los "chismes" (¿plug-ins?) que tengo o dejo de tener.
Aunque abajo me sale una barra que pone "Javascripts parcialmente permitidos, 1/3 (googlesyndication)|:10|:0".
Y a la derecha: Opciones.
Supongo que se podrá optimizar mejor, el caso es que no me va ahora el lapicito para editar mis comentarios, y supongo que debe ser algo relacionado con esto jeje
Por lo menos la gente de Mozilla son trasparentes y lo dicen. Cuanto hemos sufrido problemas con el IE sin saber que era hasta que pasado 3 meses sacaban la actualziacion de seguridad
El problema de usar Noscript es que con el Noscript, con el adblock y no se cuantas cosas más para protegernos, terminamos por ver media web, una web amorfa en vez de la web entera y original. Para navegar a medias mejor no navegar y ya se que se pueden poner páginas en la lista blanca pero, ¿como sabes antes de ponerla en la lista blanca que es una web segura?, a no ser que tan solo navegues siempre por las mismas cuatro webs conocidas... ¿ponemos por defecto en bloquear scripts?, lo dicho, medias webs será lo que veremos.
Lo que se debe hacer es un navegador que pueda funcionar con scripts sin temor alguno. Esto, o lo contrario, que ningún navegador soporte scripts directamente.
Uso firefox desde la 0.3, y estas cosas me tocan los "webs". Firefox, en mi opinión, es el navegador más rápido, seguro y actualizado existente en el mercado, pero que me digan que debo usar no-script porque si... Pues no. Espero que lo solucionen cuanto antes, que a eso si me tienen acostumbrado, a la rapidez
#28 NoScript != Javascript desactivado
Es Javascript desactivado por defecto, en los sitios que desees lo puedes activar. Trae algunas otras mejoras, como protección contra XSS
#32 No, no es excusa porque tampoco debería buscársele ninguna.
Todo software tiene sus fallos, pero que se detecten y pongan a arreglarlos a las pocas horas de tener una versión en producción es una buena señal. Lo malo sería que ese fallo pasara inadvertido ó los desarrolladores lo dejasen "para luego".
A mi el FireFox 2.x nunca me ha convencido... yo me hubiera quedado en el 1.5
De todas formas, como dice #31, es imposible desarrollar un Soft perfecto, aunque los errores críticos tendrían que solucionarse de forma ágil.
Gracias por la info, a mi ayer me salto el antivirus (nod32)avisandome de un troyano y no tenia ni idea que podía ser, porque no había descargardo nada sospechoso. Ya esta instalado el plugin y configurado para poder votar en meneame.
#55 preferir prefiero todo, poder ver la web tal como la creó el autor aunque se corra el riesgo muchas veces de acabar pillando algo. De todas esas otras webs ¿cuantos detalles podrás haber perdido en pro de la seguridad con el Noscript? de ahí lo de que mejor es que estos fallos no existan por mucho noscript que puedas ponerte. A mi el spyware me bajó a cero desde que no uso cuentas de administrador y desde que cambié de antivirus .
¿cuando salió el .12 corrigiendo esa vulnerabilidad? mas o menos un mes después y las actualizaciones de windows son también cada mes... claro está que no siempre corrigen todos los problemas cada mes, un pequeño detalle pero creo recordar que algunos fallos de firefox llegaron al año arrastrándose del 1. hasta el 2.
#49 En opciones, avanzado, actualizar aparece predeterminado que descargue e instale las actualizaciones. Se puede modificar pero por defecto viene así.
#6 y #19 windows xp en español tampoco tiene /program files/Mozilla/firefox/ ¿que hago? la pregunta es en serio ¿me instalo el noscript? no me hace ninguna gracia el tener que hacerlo.
#51 Gracias, aparentemente se ha cambiado mi configuración, ya le he puesto para que me vuelva a preguntar
#52 Pues a decir verdad, las paginas que visito asiduamente son las que tienen todos los permisos, pero visito muchísimas páginas al día y no puedo estar fiandome a ojo de cuales pueden ser perniciosas y cuales no.
No uso Adblock, con Noscript me basta. Incluso desde que lo uso a bajado muchísimo el spyware (aunque no sé porque sucede eso).
Si que puede ser una putada estar dándole permisos a cada página cada vez, pero te acostumbras y si eres de los que prefieres contenido a diseño (en las noticias de menéame por ej), no te molesta tanto, pues son páginas que visitas una vez y ya no vuelves. Cuestión de gustos...
la verdad que creo que es un fallo, pero no de una amgnitud muy grande, aún que si se les ha colado un poco. Pero bueno a ver si con la próxima actualización lo solventan y a ver si sacan ya el FF3
#6 y #19 - Imagino que en ese caso particular hacian referencia a Windows. Mucho me temo que si el fallo es de Firefox, sera aplicable a otros sistemas operativos (como Linux y Mac).
Por que un PC con Windows en castellano tampoco trae "C: /program files/Mozilla/firefox/", si no "archivos de programa" y no creo que eso evite que se vea afectado por el problema.
Una clase práctica:
(triste)
(sonriente)
(divertido, con un poquito de mala leche pero sin enfado). Este es el que he puesto yo para que la gente supiera que no estoy enfadado por los negativos, sino divertido. Todo el mundo lo ha entendido. Te lo explico a ti para que no te sientas desplazado del resto del grupo.
Ah, y por cierto, el "Sin comentarios" tiene mucho significado, de ahí los negativos.
Es triste ( , como recordatorio) tener que explicarlo
pero hay algo no vulnerable en informática? a mi me parece que estamos llenos de agujeros por todos lados y que todo es una pifia, que si ataques ddos, que si servidores colapsados, que si nos ven los numeros de cuenta y las contraseñas, que si las tarjetas, total que enciendo el ordenador y ya estoy asustado de quien me estará espiando...si al final nada como la pluma y el tintero, je,je,...
Comentarios
1) El hecho de que se haya descubierto la vulnerabilidad tan rápido es genial, y más aún la transparencia en su comunicación. Me alegro un montón, porque es una señal de buena salud.
2) El NoScript lo uso de hace tiempo. Me parece básico. Si alguien no lo usa, comete un gran error.
3) ¿Qué es "c: /program files/Mozilla/firefox/"? Mi Debian no lo trae :^)
#7 Eso significa que es válido para las versiones desde la 1.5 a la beta 3.0, por lo tanto la versión 2.0.0.12 queda incluida dentro del rango
La verdad es que es recomendable usar la extensión NoScript https://addons.mozilla.org/es-ES/firefox/addon/722 siempre, aunque no haya vulnerabilidades pendientes de reparar, en windows son varias las webs en las que se me ha disparado un antivirus al abrir una web con firefox diciendo que se estaba intentando descargar un .exe con un troyano.
#13 Puedes activar temporal o permanentemente el JavaScript para determinados sitios, los que consideres fiables. No puedes editar porque supongo que requerirá JavaScript; así que actívalo en el icono del Noscript abajo a la derecha.
#7 Sí, significa que el autor afirma soportar de la versión 1.5 a la 3.0 beta 4, entre las cuales está Firefox 2
De todas maneras cuando una extensión no sea compatible con la versión que uses te avisará, es decir que no te preocupes por eso.
#38 Los de IE no son noticia.
"Con este esquema se puede ver la fuente o los contenidos de cualquier fichero en la carpeta c: /program files/Mozilla/firefox/"
Bueno, tanto como critica no estoy seguro que sea... aunque imagino que un ataque un tanto enrevesado pordria intentar pillar alguna cookie
#18 Más bien una pifia barata. Hay sistemas 100% seguros y 100% fiables... y 100% jodidamente caros que te cagas (precisión +/- 0.00001%). Personalmente, me conformo con "pifias" un 99.999% seguras y un 99.999% más baratas.
Gracias a los dos, #8 y #9
¡A instalarlo!
Instalaros el Explorer y ya verás cómo solucionareis el problema
#30 El software SIEMPRE tiene fallos. La diferencia estriba en el tiempo de respuesta por parte del equipo.
¡Hala! ¡Ya está instalado! (Supongo, porque ya he hecho el proceso y se han cerrado las ventanas y se han vuelto a abrir, aunque no sé mirar los "chismes" (¿plug-ins?) que tengo o dejo de tener.
Aunque abajo me sale una barra que pone "Javascripts parcialmente permitidos, 1/3 (googlesyndication)|:10|:0".
Y a la derecha: Opciones.
Supongo que se podrá optimizar mejor, el caso es que no me va ahora el lapicito para editar mis comentarios, y supongo que debe ser algo relacionado con esto jeje
#4 Gracias por el enlace. Descargado y puesto
Por lo menos la gente de Mozilla son trasparentes y lo dicen. Cuanto hemos sufrido problemas con el IE sin saber que era hasta que pasado 3 meses sacaban la actualziacion de seguridad
Llego tarde a la discusión:
http://www.mozilla-hispano.org/foro/viewtopic.php?f=16&t=530
Ni es grave ni expone datos personales.
Gracias, Kartoffel
#49 Por cierto, Noscript es fundamental
El problema de usar Noscript es que con el Noscript, con el adblock y no se cuantas cosas más para protegernos, terminamos por ver media web, una web amorfa en vez de la web entera y original. Para navegar a medias mejor no navegar y ya se que se pueden poner páginas en la lista blanca pero, ¿como sabes antes de ponerla en la lista blanca que es una web segura?, a no ser que tan solo navegues siempre por las mismas cuatro webs conocidas... ¿ponemos por defecto en bloquear scripts?, lo dicho, medias webs será lo que veremos.
Lo que se debe hacer es un navegador que pueda funcionar con scripts sin temor alguno. Esto, o lo contrario, que ningún navegador soporte scripts directamente.
#4 He entrado al link y dice:
Válido para:
Firefox: 1.5 – 3.0b4pre
¿Eso qué significa? ¿Vale para mi Firefox 2.0.0.12? ¿Me lo instalo?
Gracias a quien sepa resolverme la duda.
Siendo objetivos, si no tenemos el noscript en Firefox usa IE.. visto lo visto [[Feliz usuario de Opera desde el 99 ]]
Uso firefox desde la 0.3, y estas cosas me tocan los "webs". Firefox, en mi opinión, es el navegador más rápido, seguro y actualizado existente en el mercado, pero que me digan que debo usar no-script porque si... Pues no. Espero que lo solucionen cuanto antes, que a eso si me tienen acostumbrado, a la rapidez
#28 NoScript != Javascript desactivado
Es Javascript desactivado por defecto, en los sitios que desees lo puedes activar. Trae algunas otras mejoras, como protección contra XSS
#1 Las cookies no se guardan en ese directorio, creo que no se puede acceder a ninguna información "peligrosa".
#35 Buaaa buaaa ¿se lo vas a decir a tu mamá? Si haces un comentario sin aportar nada y te votan negativo, jódete.
#32 No, no es excusa porque tampoco debería buscársele ninguna.
Todo software tiene sus fallos, pero que se detecten y pongan a arreglarlos a las pocas horas de tener una versión en producción es una buena señal. Lo malo sería que ese fallo pasara inadvertido ó los desarrolladores lo dejasen "para luego".
A mi el FireFox 2.x nunca me ha convencido... yo me hubiera quedado en el 1.5
De todas formas, como dice #31, es imposible desarrollar un Soft perfecto, aunque los errores críticos tendrían que solucionarse de forma ágil.
P.D: llega a ser fallo del IE y ya me imagino los comentarios... pero, claro, es firefox, y eso que a nada de salir ya tiene fallos.
Pff siempre lo mismo, con la .10 paso lo mismo, y se actualizo a la .11
Gracias por la info, a mi ayer me salto el antivirus (nod32)avisandome de un troyano y no tenia ni idea que podía ser, porque no había descargardo nada sospechoso. Ya esta instalado el plugin y configurado para poder votar en meneame.
#33 No eres el único, no he visto que se mencione mucho, pero Red Hat para su distribución de pago sigue incluyendo el firefox 1.5 ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Client/en/os/SRPMS/firefox-1.5.0.12-9.el5.src.rpm
#22 pero si tiene c: /archivos de programa/Mozilla/firefox/
Es un ejemplo de ruta que dice que se accede a la carpeta de firefox aunque la ruta sea h: /lo que instalo/querido Mozilla/el zorro naranja/ .
Así que sí te sigue afectando.
#55 preferir prefiero todo, poder ver la web tal como la creó el autor aunque se corra el riesgo muchas veces de acabar pillando algo. De todas esas otras webs ¿cuantos detalles podrás haber perdido en pro de la seguridad con el Noscript? de ahí lo de que mejor es que estos fallos no existan por mucho noscript que puedas ponerte. A mi el spyware me bajó a cero desde que no uso cuentas de administrador y desde que cambié de antivirus .
#53 ¿tu cronómetro tiene para meses? porque:
Grave vulneralibilidad de Mozilla Firefox 2.0.0.11
Grave vulneralibilidad de Mozilla Firefox 2.0.0.11
visualbeta.es¿cuando salió el .12 corrigiendo esa vulnerabilidad? mas o menos un mes después y las actualizaciones de windows son también cada mes... claro está que no siempre corrigen todos los problemas cada mes, un pequeño detalle pero creo recordar que algunos fallos de firefox llegaron al año arrastrándose del 1. hasta el 2.
Tic Tac.
#20 Yo también opino que la extensión NoScript es prescindible, pero bueno, como es una extensión que cada uno la use si quiere o no...
¿Esto nos afecta en algo a los debianitas? Es una pregunta, no una vacilada.
A ver cuanto tardan en sacar la actualización. Estoy con el cronometro en la mano (tic tac...)
gracias tambien, seguimos ahora con el noscript
#49 En opciones, avanzado, actualizar aparece predeterminado que descargue e instale las actualizaciones. Se puede modificar pero por defecto viene así.
Un error en mi opinión.
Normal que tuviera algún fallo, acaba de salir..
Gracias por el enlace. Noscript activado
eso pasa por usar Firefox...
#6 y #19 windows xp en español tampoco tiene /program files/Mozilla/firefox/ ¿que hago? la pregunta es en serio ¿me instalo el noscript? no me hace ninguna gracia el tener que hacerlo.
#51 Gracias, aparentemente se ha cambiado mi configuración, ya le he puesto para que me vuelva a preguntar
#52 Pues a decir verdad, las paginas que visito asiduamente son las que tienen todos los permisos, pero visito muchísimas páginas al día y no puedo estar fiandome a ojo de cuales pueden ser perniciosas y cuales no.
No uso Adblock, con Noscript me basta. Incluso desde que lo uso a bajado muchísimo el spyware (aunque no sé porque sucede eso).
Si que puede ser una putada estar dándole permisos a cada página cada vez, pero te acostumbras y si eres de los que prefieres contenido a diseño (en las noticias de menéame por ej), no te molesta tanto, pues son páginas que visitas una vez y ya no vuelves. Cuestión de gustos...
la verdad que creo que es un fallo, pero no de una amgnitud muy grande, aún que si se les ha colado un poco. Pero bueno a ver si con la próxima actualización lo solventan y a ver si sacan ya el FF3
¡Firefox es Perfecto! Eso debe ser obra del vil Bill.
Perdon la ignorancia de pobre usuario, pero.. cuando salio el firefox 2.0.0.12. Se actualizo solo y ni siquiera me aviso!
Por cierto, Noscript es fundamental
No se confundan, con este tipo de ataque no van a colarnos un troyano ( #4 y #12 ), como mucho leer ficheros del FF, pero no del perfil del usuario.
#6 #19 C: /program files/Mozilla/firefox/ ... ni mi Mandriva... Pero me preocupa que la carpeta a la que tengan acceso sea /home/.mozilla
#6 y #19 - Imagino que en ese caso particular hacian referencia a Windows. Mucho me temo que si el fallo es de Firefox, sera aplicable a otros sistemas operativos (como Linux y Mac).
Por que un PC con Windows en castellano tampoco trae "C: /program files/Mozilla/firefox/", si no "archivos de programa" y no creo que eso evite que se vea afectado por el problema.
#29 Entonces tambien sera normal si la 2.0.0.13 contiene vulnerabilidades, no? como acabara de salir en ese momento...
No digo lo contrario, solo que el "acaba de salir" no me parece una buena excusa.
Y los que no tenemos el Firefox en la partición C:?
#40 Lees lo que te da la gana campeón.
Una clase práctica:
(triste)
(sonriente)
(divertido, con un poquito de mala leche pero sin enfado). Este es el que he puesto yo para que la gente supiera que no estoy enfadado por los negativos, sino divertido. Todo el mundo lo ha entendido. Te lo explico a ti para que no te sientas desplazado del resto del grupo.
Ah, y por cierto, el "Sin comentarios" tiene mucho significado, de ahí los negativos.
Es triste ( , como recordatorio) tener que explicarlo
#6 Navegar sin Javascript es una exageracion. Para eso instala Ubuntu y navega con total tranquilidad.
pero hay algo no vulnerable en informática? a mi me parece que estamos llenos de agujeros por todos lados y que todo es una pifia, que si ataques ddos, que si servidores colapsados, que si nos ven los numeros de cuenta y las contraseñas, que si las tarjetas, total que enciendo el ordenador y ya estoy asustado de quien me estará espiando...si al final nada como la pluma y el tintero, je,je,...
#40 Buaaa buaaa ¿se lo vas a decir a tu mamá? Si haces un comentario sin aportar nada y te votan negativo, jódete.
Si, los tuyos son de lo más ilustrativo...
#39 Vah, esperaba una respuesta más original
Tercera vulnerabilidad en Internet Explorer 7. Esta fue descubierta hace 2 años en Internet Explorer 6
Tercera vulnerabilidad en Internet Explorer 7. Est...
secunia.comP.D: lo que pasa es que IE es de Microsoft ya sabes lo demás, aquí la objetividad uno se la deja en el váter
#6 C: /program files/Mozilla/firefox/
mi ubuntu tampoco lo trae. UFFFF salvado de nuevo por el Gran Pinguino.
No hago ningún comentario ( #16 ) y me fríen a negativos. Tenéis la mente muy sucia
Sin comentarios.