Problema crítico de seguridad en SeaMonkey 2.49.5

Utilizar la suite Mozilla tradicional
Avatar de Usuario
ElTxolo
Moderador
Moderador
Mensajes: 9842
Registrado: Sab Feb 19, 2005 5:48 pm
Ubicación: Localhost
Contactar:

Problema crítico de seguridad en SeaMonkey 2.49.5

Mensaje por ElTxolo » Mié Ene 15, 2020 10:12 pm

Holas! Imagen





Entre el pasado ocho y doce de enero, se descubrió y casi inmediatamente se parcheó una vulnerabilidad crítica de seguridad en Firefox, Firefox ESR, Thunderbird, Pale Moon, Basilisk, Waterfox ...

El mismo día doce de enero, un usuario en MozillaZine, abrió un hilo en el foro de soporte general de SeaMonkey, consultando como afectaba esta grave vulnerabilidad (... crítica) a la versión estable SeaMonkey 2.49.5

Pues bien, la respuesta de frg (Frank-Rainer Grahl - SeaMonkey lead developer). Fue, que esa vulnerabilidad crítica estaría solucionada, en la próxima y futura versión SeaMonkey 2.53.1.

Y que NO va a solucionar y/o corregir ese problema crítico, en la actual versión estable SeaMonkey 2.49.5. Como única solución valida, recomienda utilizar la extensión NoScript, lo cual, bajo mi punto de vista es totalmente inaceptable.


Imagen A la vista de la negativa, de este tipo, a parchear un problema crítico de seguridad (que está siendo explotado activamente)
en SeaMonkey 2.49.5, mi recomendación personal, es la siguiente:

  • NO utilizar SeaMonkey 2.49.5, o de usarlo hacerlo con extrema cautela.
  • Descargar e instalar (efectuando previamente un copia completa del perfil de usuario) una versión extraoficial (*)
    de SeaMonkey 2.53.2 desde la página web WG9's (WG9's - es un colaborador activo en SeaMonkey-Project)
  • Usar otro navegador, parcheado y libre de problemas de seguridad como Firefox, Firefox ESR, Pale Moon, Basilisk, Waterfox


    (*) En el caso de instalar SeaMonkey 2.53.2, hay que efectuar antes, algunas modificaciones para NO perder datos del Perfil
    (como las contraseñas ...)

    ★ Si algún usuario, necesita soporte para instalar SeaMonkey 2.53.2, estoy a su entera disposición para ayudarle. Imagen










    Un Saludo. Imagen
ImagenImagen

Imagen
Imagen Imagen
Cómo hacer preguntas inteligentes ;)

[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:52.0) Gecko/20190804 SeaMonkey/2.49.5]
[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:60.0) Gecko/20200215 SeaMonkey/2.53.2]

Avatar de Usuario
Tomeu
Moderador
Moderador
Mensajes: 3768
Registrado: Jue Dic 09, 2004 5:52 pm
Ubicación: A sa roquete

Re: Problema crítico de seguridad en SeaMonkey 2.49.5

Mensaje por Tomeu » Lun Ene 27, 2020 9:45 pm

Gracias por la información.
(menuda trifulca).
Linux Mint Tricia 19.3 64bits Cinnamon
Firefox release y ESR.- Seamonkey.- Thunderbird

Windows 10
Firefox ESR.- Thunderbird

procurando tener instaladas las últimas versiones

Avatar de Usuario
ElTxolo
Moderador
Moderador
Mensajes: 9842
Registrado: Sab Feb 19, 2005 5:48 pm
Ubicación: Localhost
Contactar:

Re: Problema crítico de seguridad en SeaMonkey 2.49.5

Mensaje por ElTxolo » Mar Ene 28, 2020 11:24 am

¡De nada! ;)
ImagenImagen

Imagen
Imagen Imagen
Cómo hacer preguntas inteligentes ;)

[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:52.0) Gecko/20190804 SeaMonkey/2.49.5]
[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:60.0) Gecko/20200215 SeaMonkey/2.53.2]

Avatar de Usuario
Tomeu
Moderador
Moderador
Mensajes: 3768
Registrado: Jue Dic 09, 2004 5:52 pm
Ubicación: A sa roquete

Re: Problema crítico de seguridad en SeaMonkey 2.49.5

Mensaje por Tomeu » Mar Ene 28, 2020 2:50 pm

Una pregunta.
Yo uso Seamonkey principalmente para unas webs muy concretas y para una dirección de correo bastante secundaria.
Me va muy bien esa versión 2.49.5 porque al estar basada en FF 52 admite JAVA. Pero por lo que veo el siguiente SM 2.53.* está basado en FF 60, con lo que se acabó lo que se daba en cuanto a java, ¿es así?

Por lo demás, e independientemente de eso, esta noticia me ha alarmado. Te cuento.
Hace unos días recibí un e.mail de Correos con un trámite aduanero que esperaba, me decía que en su web podía acceder (con mi usuario/contraseña) para revisar el presupuesto y hacer el pago. Al usar la dirección de e.mail que tengo en seamonkey al darle al enlace se abrió este navegador, y fue imposible acceder. Pensé que estaría la página caída o algo similar.
Al cabo de no más de 1/2 hora recibo un SMS en mi teléfono con el logo de Correos y toda la apariencia de venir de ahí y me pedía ingresar o pagar los impuestos con tarjeta de crédito (Correos solo admite pagos por transferencia en estos casos); el importe era más bajo de lo que esperaba y con céntimos. Sospeché, indagué, y descubrí que se trataba de una estafa. No piqué, afortunadamente.
Recordé todo eso al leer este post ayer.
Linux Mint Tricia 19.3 64bits Cinnamon
Firefox release y ESR.- Seamonkey.- Thunderbird

Windows 10
Firefox ESR.- Thunderbird

procurando tener instaladas las últimas versiones

Avatar de Usuario
ElTxolo
Moderador
Moderador
Mensajes: 9842
Registrado: Sab Feb 19, 2005 5:48 pm
Ubicación: Localhost
Contactar:

Re: Problema crítico de seguridad en SeaMonkey 2.49.5

Mensaje por ElTxolo » Mar Ene 28, 2020 3:12 pm

Tomeu escribió:
Mar Ene 28, 2020 2:50 pm
Una pregunta.
Yo uso Seamonkey principalmente para unas webs muy concretas y para una dirección de correo bastante secundaria.
Me va muy bien esa versión 2.49.5 porque al estar basada en FF 52 admite JAVA. Pero por lo que veo el siguiente SM 2.53.* está basado en FF 60, con lo que se acabó lo que se daba en cuanto a java, ¿es así?
Imagen El único plugin valido, para esta versión, en la basura del flash player ....
Tomeu escribió:
Mar Ene 28, 2020 2:50 pm
....
Por lo demás, e independientemente de eso, esta noticia me ha alarmado. Te cuento.
Hace unos días recibí un e.mail de Correos con un trámite aduanero que esperaba, me decía que en su web podía acceder (con mi usuario/contraseña) para revisar el presupuesto y hacer el pago. Al usar la dirección de e.mail que tengo en seamonkey al darle al enlace se abrió este navegador, y fue imposible acceder. Pensé que estaría la página caída o algo similar.
Al cabo de no más de 1/2 hora recibo un SMS en mi teléfono con el logo de Correos y toda la apariencia de venir de ahí y me pedía ingresar o pagar los impuestos con tarjeta de crédito (Correos solo admite pagos por transferencia en estos casos); el importe era más bajo de lo que esperaba y con céntimos. Sospeché, indagué, y descubrí que se trataba de una estafa. No piqué, afortunadamente.
Recordé todo eso al leer este post ayer.
¿Por qué crees que estaba tan mosqueado con frg y su peregrina idea, de dejar a todo los usuarios de SeaMonkey 2.49.5
con esta vulnerabilidad crítica sin parchear, con una actualización ...? Imagen









Un Saludo. Imagen
ImagenImagen

Imagen
Imagen Imagen
Cómo hacer preguntas inteligentes ;)

[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:52.0) Gecko/20190804 SeaMonkey/2.49.5]
[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:60.0) Gecko/20200215 SeaMonkey/2.53.2]

Avatar de Usuario
Tomeu
Moderador
Moderador
Mensajes: 3768
Registrado: Jue Dic 09, 2004 5:52 pm
Ubicación: A sa roquete

Re: Problema crítico de seguridad en SeaMonkey 2.49.5

Mensaje por Tomeu » Mié Ene 29, 2020 8:06 am

ElTxolo escribió:
Mar Ene 28, 2020 3:12 pm
¿Por qué crees que estaba tan mosqueado con frg y su peregrina idea, de dejar a todo los usuarios de SeaMonkey 2.49.5
con esta vulnerabilidad crítica sin parchear, con una actualización ...? Imagen

Un Saludo. Imagen
Desde luego. No tiene nombre.
:barf:
Dejo Seamonkey solo para lo irremediablemente imprescindible y esa cuenta de correo. Espero que esa vulnerabiliodad no afecte al módulo de correo de Seamonkey.
:explode:
Linux Mint Tricia 19.3 64bits Cinnamon
Firefox release y ESR.- Seamonkey.- Thunderbird

Windows 10
Firefox ESR.- Thunderbird

procurando tener instaladas las últimas versiones

Avatar de Usuario
Tomeu
Moderador
Moderador
Mensajes: 3768
Registrado: Jue Dic 09, 2004 5:52 pm
Ubicación: A sa roquete

Re: Problema crítico de seguridad en SeaMonkey 2.49.5

Mensaje por Tomeu » Jue Ene 30, 2020 9:17 am

Actualizado a versión 2.53.2 beta y listo.
Saludos
Linux Mint Tricia 19.3 64bits Cinnamon
Firefox release y ESR.- Seamonkey.- Thunderbird

Windows 10
Firefox ESR.- Thunderbird

procurando tener instaladas las últimas versiones

Avatar de Usuario
ElTxolo
Moderador
Moderador
Mensajes: 9842
Registrado: Sab Feb 19, 2005 5:48 pm
Ubicación: Localhost
Contactar:

Re: Problema crítico de seguridad en SeaMonkey 2.49.5

Mensaje por ElTxolo » Jue Ene 30, 2020 10:56 am

Tomeu escribió:
Jue Ene 30, 2020 9:17 am
Actualizado a versión 2.53.2 beta y listo.
Imagen
ImagenImagen

Imagen
Imagen Imagen
Cómo hacer preguntas inteligentes ;)

[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:52.0) Gecko/20190804 SeaMonkey/2.49.5]
[Mozilla/5.0 (X11; Linux x86_64; en-US; rv:60.0) Gecko/20200215 SeaMonkey/2.53.2]

Responder