Primer encuentro de Software Libre Girardot 2019

Son tiempos en donde entender que la web es abierta y accesible para todos es fundamental, siempre y cuando sepamos cuidarla, valorando lo que tenemos.

El Día de ayer tuve el honor de asistir como conferencista, comprendí y aprendí 3 cosas
1. Que con Dios todo se puede
2. que amo a Mozilla en todo su entorno
3. Mozilla es tan Gigante que no cabe en 1 conferencia

Asistieron muchos estudiantes del SENA, todos con diferentes dudas …. Una me cautivo un montón y fue del por que Mozilla no hacia un addon o algo parecido para ayudar el ambiente, bueno me pondré en la tarea, analice que las comunidades de software libre en Colombia necesitan de líderes que tengan visión y audacia.
Me gusto mucho volver a tomar una tarima es una sensación como la de ir a volar en avión
gracias al SENA Girardot por esta invitación

Mozilla adquiere Pocket

pocket-mozilla-image

Estamos muy contentos de anunciar que Mozilla Corporation ha completado la adquisición de Read It Later, Inc. los desarrolladores de Pocket.

Mozilla está creciendo, experimentando más y duplicando nuestra misión de mantener saludable Internet, como un recurso público global abierto y accesible a todos. Como nuestra primera adquisición estratégica, Pocket contribuye a nuestra estrategia mediante el crecimiento de nuestra presencia móvil y proporcionando a las personas en todas partes herramientas poderosas para descubrir y acceder a contenidos web de alta calidad, en sus términos, independientemente de la plataforma o silo de contenido.

mozilla-pocket-devices-1000x738

Pocket se unirá a la cartera de productos de Mozilla como una nueva línea de productos junto con los navegadores web de Firefox con el objetivo de promover el descubrimiento y la accesibilidad de contenido web de alta calidad. (Aquí hay un enlace a su blog en la adquisición). El equipo central y la tecnología de Pocket también acelerarán la iniciativa más amplia de la gráfica de contexto de Mozilla.

Pocket Application en Android, Escritorio y iPhone

“Creemos que el descubrimiento y la accesibilidad de contenido web de alta calidad es clave para mantener la salud de Internet al luchar contra la marea creciente de centralización y jardines amurallados. Pocket proporciona a las personas las herramientas que necesitan para interactuar y compartir contenido en sus propios términos, independientemente de la plataforma de hardware o del silo de contenido, para una experiencia en línea más segura e independiente. “- Chris Beard, CEO de Mozilla

Pocket trae a Mozilla un sistema de recomendación de contenido humano-impulsado con 10 millones de usuarios activos mensuales únicos en iOS, Android y la Web, y con más de 3 mil millones de piezas de contenido guardadas hasta la fecha.

Al trabajar de cerca con Pocket durante el año pasado en torno a la integración dentro de Firefox, desarrollamos una visión compartida y creemos en la oportunidad de hacer más juntos que ha llevado a Pocket a unirse a Mozilla hoy.

“Realmente hemos disfrutado de asociarnos con Mozilla durante el año pasado. Esperamos colaborar más estrechamente para apoyar el crecimiento continuo de Pocket y crear nuevos y grandes productos que la gente ame en apoyo de nuestra misión compartida. “- Nate Weiner, CEO de Pocket

Como resultado de esta adquisición estratégica, Pocket se convertirá en una subsidiaria de propiedad total de Mozilla Corporation y se convertirá en parte del proyecto Mozilla de código abierto.

Acerca de Mozilla: Mozilla ha sido un pionero y abogado de la web abierta durante más de 15 años. Promovemos estándares abiertos que permitan la innovación y el avance de la Web como una plataforma para todos. Hoy en día, cientos de millones de personas en todo el mundo utilizan Mozilla Firefox para experimentar la Web en computadoras, tabletas y dispositivos móviles. Para obtener más información, visite http://www.mozilla.org.

Acerca de Pocket: Pocket, fabricado por Read It Later, Inc., es el principal servicio de ahorro para el futuro del mundo. Actualmente cuenta con más de 10 millones de usuarios activos mensuales registrados y está integrado en cientos de aplicaciones líderes como Flipboard y Twitter. Pocket ayuda a la gente a guardar artículos interesantes, videos y más de la web para disfrutarlos más tarde. Una vez guardado en Pocket, el contenido es visible en cualquier dispositivo: teléfono, tablet o computadora, en línea o desactivado. Pocket está disponible para los principales dispositivos y plataformas, incluyendo Firefox, Google Chrome, Safari, iOS, Android y Windows. Para obtener más información, visite http://www.getpocket.com/about

Denelle Dixon-Thayer 27 de febrero de 2017

Traducido: Español

FUENTE: https://blog.mozilla.org/blog/2017/02/27/mozilla-acquires-pocket/

Actualización de seguridad Mozilla (26/06/2013)

Mozilla corrige 17 vulnerabilidades en Firefox y Thunderbird

Mozilla Foundation ha publicado 14 boletines de seguridad pertenecientes a la nuevas versiones de Mozilla Firefox 22.0 y Thunderbird 17.0.7, en los que corrigen 14 vulnerabilidades. Se agrupan en cuatro boletines de nivel crítico, seis clasificados como alto, tres moderados y uno de nivel bajo.
 A continuación resumimos los boletines publicados según su nivel de importancia.
  • De nivel Crítico, cuatro boletines con 7 vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario:
MFSA 2013-53: Existiría un error no especificado en el evento ‘onreadystatechange‘ que podría generar un desbordamiento de memoria (CVE-2013-1690).
MFSA 2013-51: Existe una falta de políticas de seguridad a la hora de controlar las funciones de usuario definidas en los XBL, que permitirían acceder a contenido protegido como los ‘System Only Wrappers‘ (SOW) (CVE-2013-1687).
MFSA 2013-50: Diferentes errores provocados al intentar acceder a objetos en memoria ya liberados, lo que genera un desbordamiento de memoria basado en HEAP (localizados gracias a la utilidad ‘Address Sanitizer‘). (CVE-2013-1684, CVE-2013-1685 y CVE-2013-1686).
MFSA 2013-49: Diferentes desbordamientos de memoria (CVE-2013-1682 y CVE-2013-1683)
  • De nivel Alto: Seis boletines con seis vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario o elevación de privilegios.
MFSA 2013-62: Elevación de privilegios local a través del servicio ‘Mozilla Maintenance Service‘ de Windows cuando no es accesible el ejecutable principal (CVE-2013-1700).
MFSA 2013-59: Debido a un fallo en las políticas de seguridad de ‘XrayWrappers‘, puede ser evadido para llamar a métodos fuera del contexto de usuario (CVE-2013-1697).
MFSA 2013-56: Salto de restricciones a través de ‘PreserveWrapper‘ (CVE-2013-1694).
MFSA 2013-55: Se podría utilizar el filtro SVG, para revelar información mediante un ‘timing attack‘ (CVE-2013-1693).
MFSA 2013-54: Incorrecta implementación de las especificaciones XHR, al enviarse datos en el cuerpo durante una petición HEAD ‘XMLHttpRequest‘ (CVE-2013-1692). Esto podría ser utilizado por un atacante remoto para realizar un ataque cross-site request forgery (CSRF)
MFSA 2013-52: Ejecución de código a través de la interfaz de la función ‘Profiler‘ (CVE-2013-1688)
  • De nivel Moderado, en su mayoría saltos de restricciones:
MFSA 2013-61: Insuficiente política de seguridad en el algoritmo de clasificación de dominios IDN (CVE-2013-1699). Esto podría ser utilizado por un atacante remoto para suplantar dominios oficiales mediante nombres de dominio homógrafos (IDN homograph attack).
MFSA 2013-60: Salto de restricciones a través de ‘getUserMedia‘ (CVE-2013-1698) que permitiría tener acceso a dispositivos del sistema como el micrófono o webcam.
MFSA 2013-58: Salto de restricciones a través de ‘X-Frame-Options‘ durante transacciones de servidor multi-part (CVE-2013-1696) y utilizable en ataques de tipo ‘clickjacking’.
  • Y finalmente de nivel bajo:
MFSA 2013-57: Salto de restricciones a través de elementos de marco contenidos en ‘iframe sandbox‘ (CVE-2013-1695) Se recomienda actualizar a las versiones disponibles a través de los canales habituales o mediante las actualizaciones automáticas.
Más información:
MFSA 2013-62 Inaccessible updater can lead to local privilege escalation
MFSA 2013-61 Homograph domain spoofing in .com, .net and .name
MFSA 2013-60 getUserMedia permission dialog incorrectly displays location
MFSA 2013-59 XrayWrappers can be bypassed to run user defined methods in
a privileged context
MFSA 2013-58 X-Frame-Options ignored when using server push with
multi-part responses
MFSA 2013-57 Sandbox restrictions not applied to nested frame elements
MFSA 2013-56 PreserveWrapper has inconsistent behavior
MFSA 2013-55 SVG filters can lead to information disclosure
MFSA 2013-54 Data in the body of XHR HEAD requests leads to CSRF attacks
MFSA 2013-53 Execution of unmapped memory through onreadystatechange event
MFSA 2013-52 Arbitrary code execution within Profiler
MFSA 2013-51 Privileged content access and execution via XBL
MFSA 2013-50 Memory corruption found using Address Sanitizer
MFSA 2013-49 Miscellaneous memory safety hazards (rv:22.0 / rv:17.0.7)