Etiqueta: Mozilla

Mozilla abandona el desarrollo de la versión pre-beta Aurora para Firefox

Fue en 2011 cuando la organización Mozilla introducía la pre-versión Beta del navegador Firefox, Aurora, ese nuevo canal de distribución se hacía presente para competir con la versión Canary de Google Chrome y con esa versión obtener mayor retroalimentación de los usuarios y desarrolladores.

Las compañías que trabajan con Firefox y que estén probando el navegador “Aurora”, migrarán automáticamente al canal “Beta”. “Es evidente que Aurora no estaba cumpliendo nuestras expectativas”, señalan Dave Camp, director de ingeniería de Firefox, Sylvestre Ledru, gerente de lanzamiento del navegador, y Ali Spivak, director de marketing de desarrolladores, en un post a un blog de Mozilla.

Mozilla ha ofrecido múltiples versiones de cada edición de Firefox, cuando comenzó a ofrecer cuatro versiones: Nightly, Aurora, Beta y Release, cada una de las cuales se suponía que era más estable que la anterior. “Tenemos procesos más modernos a nuestro modelo de lanzamiento, y creemos que podemos ofrecer productos estables y ricos en características sin la fase adicional de Aurora”, afirman.

Los usuarios de Firefox que estuvieran trabajando con Aurora se trasladan automáticamente a Beta, según el FAQ.

Con la desaparición de Aurora, Mozilla dependerá de la Beta para la primera distribución generalizada de cada edición de Firefox. Para compensar la ausencia de Aurora, cada beta se desplegará por etapas, con la idea de que, si surgen problemas importantes, lo hacen muy pronto y afectan tan sólo a un subconjunto de clientes.

La eliminación de Aurora no aumentará la frecuencia de nuevas versiones ni disminuirá el tiempo entre cada versión que continuará variando entre 6 y 9 semanas. Tampoco cambiarán las fechas ya establecidas para futuras versiones de Firefox ESR (Extended Support Release). Esta edición, diseñada para empresas y otras grandes organizaciones, permanece estable durante aproximadamente un año. Al igual que LTSB de Windows 10 (rama de servicio a largo plazo), ESR sólo recibe actualizaciones de seguridad.

Gregg Keizer

 

Mozilla lanza analítica de seguridad para las páginas web

El servicio web permite analizar el nivel de seguridad de las páginas web, el objetivo que persigue este nuevo proyecto de la organización Mozilla es ayudar a webmasters y desarrolladores a proteger sus páginas. El análisis online permite comprobar si los servidores web cuentan con la mejor configuración posible recibiendo una puntuación.

Dicho servicio es gratuito, con ello se obtiene análisis de páginas web, ayuda a comprobar si los servidores web tienen la mejor configuración de seguridad y compararlas con las de otros lugares.

Denominado observatorio, la herramienta fue desarrollada por el ingeniero de seguridad que trabaja en la compañía April King, para ponerla posteriormente a disposición de todo el mundo. El ingeniero se ha inspirado en el SSL Server Test del laboratorio Qualys SSL, un escáner conocido entre los expertos por sacar a la luz las debilidades de las páginas en lo que se refiere a las configuraciones SSL / TLS. Al igual que el laboratorio, el observatorio de Mozilla utiliza un sistema de puntuación entre 0 y 100 con la posibilidad de obtener puntos extra que se traducen en grados de la F a la A+.

A diferencia del Test SSL Server, que sólo comprueba la implementación TLS de una página web, el observatorio de Mozilla analiza una amplia gama de mecanismos de seguridad web. Entre ellos se incluyen banderas de seguridad, Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), redirecciones, integridad del código, opciones X-Frame, opciones X-Content, protección X-XSS y mucho más.

La herramienta no solo se encarga de inspeccionar sobre la presencia de estas tecnologías mencionadas, sino que también de que sean implementadas de forma correcta. Lo que la herramienta no lleva a cabo es escanear en busca de vulnerabilidades en el código, algo que ya contemplan un gran número de herramientas gratuitas y comerciales.

El ingeniero King destaca en su blog, mientras todas estas tecnologías se extienden por multitud de documentos, se hacía necesario aprender lo que cada una de las tecnologías hace, cómo ponerlas en práctica, y lo importante que resultan.

Algunas estadísticas ofrecidas en el blog, señalan que tienen una tasa de 1.3 millones de páginas web analizadas por el observatorio, tan solo 121.984 recibieron una calificación de aprobada. Por citar algún ejemplo, incluso algunos lugares de la web de Mozilla no pasaron la prueba inicialmente, como fue el caso de addons.mozilla.org, el cual recibió la puntuación de una F. Tras solventar dichos problemas, el sitio web ahora cuenta con una calificación de A+.

Los resultados de la prueba que lleva a cabo el observatorio se presentan rápidamente en escasos segundos, en función del tipo de página. Se muestras de manera fácil con enlaces a las directrices de seguridad web planteadas por Mozilla, que tienen descripciones y ejemplos de implementación. Así los administradores pueden entender los problemas a los que se enfrentan y la prioridad por solucionar los más graves.

El observatorio de Mozilla utiliza código abierto. Una API y determinadas líneas de comando están disponibles para aquellos administradores que necesiten explorar un gran número de sitios web de forma periódica, o que simplemente deseen realizar dichas exploraciones internamente.

Lucian Constantin, IDG News Services

Mozilla pagará por las auditorías de seguridad al código ‘Open Source’

Un nuevo fondo de Mozilla, llamado Secure Open Source, fue creado con el propósito de dar auditorias de seguridad al código fuente Open Source, como respuesta a los últimos incidentes descubiertos que fueron asociados a vulnerabilidades Heartbleed o Shelllshock aparecidos en su software.

Mozilla estableció una cantidad inicial de 500,000 dólares con los que pagará a profesionales de firmas de seguridad que lleven a cabo auditorías de seguridad de su código. Esta fundación también trabajará con personas enfocadas en mantener el proyecto a flote e implementar arreglos y gestionar la información. Otra de sus labores será el pago por verificación de las soluciones, para asegurarse de que los agujeros de seguridad hayan sido identificados y corregidos.

La fundación cubrirá en un principio auditorías de programas o librerías conocidas de código fuente. Se trata de un movimiento originado con motivo del importante crecimiento del software de código abierto orientado a aplicaciones críticas o servicios de empresas, gobiernos o instituciones educativas. “Desde Google hasta las Naciones Unidas, la fuente abierta está por todas partes, se ha abrazado su uso en la creación del mundo del software. Gran parte de Internet se basa en tecnología de fuente abierta”, explicó Chris Riley, jefe de Política Pública de Mozilla a través de su blog.

Mozilla espera que las empresas y gobiernos que actualmente emplean Open Source se unan a la fundación y ayuden con fondos adicionales al proyecto. En una prueba del proyecto, Mozilla encontró 43 errores(incluyendo una vulnerabilidad crítica y dos problemas de conexión) de un conocido formato de archivos de imagen utilizado masivamente. “Estos resultado iniciales confirman nuestra hipótesis de inversión; estamos muy contentos de aprender más y más cuantas más aplicaciones abrimos”, agregó Riley.

La fundación, llamada SOS, “cubre posibles agujeros de seguridad, al crear incentivos para encontrar las vulnerabilidades y permitir que la gente las solucione”, comentó al respecto A. Lewis, vicepresidente senior y director del Programa de Tecnologías Estratégicas en el Centro de Estudios Estratégicos Internacionales.

La iniciativa SOS se enmarca dentro de un programa más grande llamado Mozilla Open Source Support lanzado el pasado mes de octubre que pretende apoyar el Open Soruce y el desarrollo de software gratuito. MOSStiene un presupuesto anual de 3 millones de dólares aproximadamente.

Para pertenecer a la fundación SOS, el software que se audita debe ser de código abierto o gratuito, con las licencias apropiadas y aprobadas, además de mantenerlas activamente. Algunos otros factores condicionarán la respuesta, como por ejemplo, la popularidad del software, o si ya está siendo auditado por otra compañía.

 

Redacción CSO.

Firefox 47 añade más soporte y protección de copias de video

Mozilla ha presentado la versión 47 de su navegador Firefox, luce múltiples cambios, muchas de sus funcionalidades para reproducir video y mejora la experiencia de usuario (UX) con el servicio de sincronización del navegador.

Los usuarios que ahora sincronicen Firefox con PC, Macs o smartphones Android con Windows y Linux, aunque no con los iPhones y iPads con iOS, verán las pestañas abiertas en todos los dispositivos en una barra lateral del escritorio del servidor. Anteriormente, las pestañas sincronizadas se mostraban en un marco separado, no en una barra lateral, que se utilizaba principalmente para los marcadores guardados. Sin embargo, las mejoras entre bambalinas eran más robustas que los cambios de sincronización UX.

En lo más alto de la lista estaba el soporte para Widevine CDM (Content decryption module) de Google en Windows y OS X. Widevine CDM es una plataforma de sistema operativo cruzado para distribuir y exhibir contenidos protegidos contra copias, como películas, en un servidor a través de un plug-in. (Google adquirió Widevine en 2010).

Como la decisión de Mozilla en 2015 de integrar una tecnología antipiratería en Adobe para utilizar archivos protegidos en Firefox, el soporte para Widevine va en contra de la filosofía de la fundación de código abierto sobre una web abierta. Pero el año pasado, Mozilla reconoció la realidad de que un navegador tiene que dar soporte a CDM para sobrevivir.

Igual que Adobe CDM,  Widevine ofrece una manera de reproducir contenidos bloqueados sin tener que recurrir a los plug-ins de Adobe Flash o de Microsoft Silverlight, importante para Mozilla y otros fabricantes de navegadores como Google, que han abandonado el antiguo formato de plug-ins NAAPI. En particular, Widevine permite a Firefix reproducir contenido utilizando HTML5 de los servicios de video de Amazon, incluyendo su popular Prime, sin necesidad de recurrir a Silverlight.

Firefox 47 también añade soporte para reproducir videos de YouTube embebidos en otras páginas sin necesidad de Flash y de activar el código abierto, con el codec de video acceso gratuito VP9 en sistemas con potentes multiprocesadores como el Skylake de Intel y su sucesor, Kaby Lake, y a algunas tarjetas de gráficos de Nvidia. YouTube por ejemplo, se basa en VP9, otro desarrollo de Google vinculada a su proyecto de formato de archivo de video WebM, para reproducir video utilizando HTML5.

Firefox es el producto más importante de Mozilla, pero el navegador pasa por malos tiempos: en mayo, la firma de análisis Net Applications colocaron el porcentaje de usuarios de Firefox en tan sólo un 8.9%, el nivel más bajo en sus 11 años.

Firefox se puede descargar desde el sitio web de Mozilla para Linux, Windows y Mac, además de las tiendas de aplicaciones de Android e iOS.

Gregg Keizer

 

Consejos para mantener la encriptación y seguridad de la información

La encriptación se ha vuelto un tema en boca de expertos y usuarios habituales de internet en los últimos días, se trata de algo que utilizamos prácticamente todos los días sin De hecho, es probable que estés utilizando la encriptación hoy mismo, sin saberlo.

Junto con otras prácticas de privacidad en línea, la encriptación puede proteger cualquier tipo de información personal en línea, tales como correos electrónicos, fotografías hasta datos médicos y bancarios, permitiendo así realizar operaciones en línea de forma más segura. Como parte de la campaña de educación acerca de la encriptación de Mozilla, (advocacy.mozilla.org/encrypt), la compañía comparte 7 consejos para ayudar a asegurar que las experiencias de usuario en Internet estén encriptadas y resulten así más seguras y privadas.

 

1. Toma medidas para encriptar tus comunicaciones. La encriptación es la codificación de datos que permite que sólo las personas con una clave especial puedan desbloquearla. La mayoría de los sistemas de comunicación modernos utilizan una fuerte encriptación. iMessage, Signal y WhatsApp, proporcionan mensajes de texto encriptados. Facetime, Signal, Firefox Hello, y Google Hangouts ofrecen vídeoconferencias encriptadas. Los servicios de e-mail, llamadas ordinarias y SMS, por el contrario, no ofrecen una seguridad demasiado fuerte.

 

2. Asegúrate de que tu software está actualizado. Las actualizaciones de software son como cambios de aceite – pueden resultar algo engorrosos en el momento pero pueden salvar tu vida en un momento dado. Actualice aplicaciones y dispositivos de manera regular para aprovechar los últimos y mejores avances de seguridad proporcionadas por los desarrolladores. Muchas aplicaciones y sistemas operativos de la actualidad se actualizan automáticamente para permitir una seguridad mejorada, si usted tiene esta función activada se verá más seguro.

 

3. Al introducir información personal en línea, asegúrate de que el sitio web utiliza encriptación. Sin el cifrado, cualquier información que envías a una página web representa un riesgo. Si se detecta algún tipo de bloqueo junto a la URL, a continuación, se utiliza el cifrado.

 

4. Aprende cómo funciona el online tracking. Muchos sitios web rastrean los patrones de búsquedas mientras se navega por la Web. En ocasiones, los sitios web, dejan esto claro desde que accedes e informan que van a utilizar tus datos con la finalidad de ofrecer una mejor experiencia en línea. Pero otras veces, este seguimiento tiene lugar sin un previo consentimiento. Mozilla recomienda su producto Lightbeam, los complementos que visualmente representan quien te está vigilando.

 

5. Utiliza la autenticación de dos factores, cuando sea posible. La autenticación de dos factores – por ejemplo solicitar un número pin que se envía a tu teléfono móvil- añade una capa adicional de seguridad a sus cuentas. De esta forma, los posibles “fisgones” necesitan tu número de teléfono, además que tu contraseña, lo cual dificulta su misión. Si el sitio web o aplicación te ofrece esta opción, no dudes en tomarla.

 

6. Tómate en serio tus contraseñas. Es clave utilizar contraseñas largas y robustas, que contengan letras en mayúsculas y minúsculas, así como números y caracteres especiales. Pero que haya creado una contraseña fuerte no significa que deba utilizar la misma contraseña para todas sus cuentas.

 

7. Borra las cuentas que no utilice. ¿Alguna vez ha creado un perfil para una nueva red social, o un sitio web y después ha perdido el interés en la misma rápidamente? Nos pasa a casi todos. Si ya no estás haciendo uso de una red social o un servicio, no hay razón para continuar ofreciendo tus datos tan gratuitamente. Además, algunos servicios y aplicaciones incluso venden datos de usuarios que abandonan sus cuentas; así que si no la utilizas, ciérrala.

 

-Redacción.

Mozilla pone un punto y aparte en su relación con Firefox

“No es el negocio que estamos buscando para nuestra compañía en estos momentos”, afirmaron los ejecutivos de Mozilla, mientras ponen fin a dos años de proyecto conjunto.

La organización Mozilla ha dado un giro de 180º en la estrategia planeada para el navegador dejando en suspenso la relación, o tal vez pone punto final a un proyecto de dos años cuya finalidad era expandir las ventas de código abierto del browser más allá del modelo de negocio en el que había confiado durante años: los contratos con proveedores.

“Hemos tomado la decisión de suspender los anuncios en Firefox a través del experimento basado en un mosaico (tiles) de contenidos con el propósito de enfocarnos en el hallazgo de información a través de tiles”, afirmaba el vicepresidente de servicios de contenidos de Darren Herman. Este directivo, experto en publicidad e inversionista en proyectos de capital riesgo, entró a formar parte de la compañía en 2013 para poner en marcha el proyecto publicitario en el navegador.

“Anunciarnos desde Firefox que podría resultar un buen negocio; no obstante éste no es el momento adecuado para ello ya que queremos focalizarnos en experiencias básicas para nuestros usuarios. Queremos reinventar experiencias relacionadas con el descubrimiento de contenido en nuestros productos”, ha señalado Herman.

Mozilla abordó por primera vez la idea de mantener anuncios en Firefox en febrero de 2014, cuando lanzó el concepto “mosaico de contenidos”. En aquel momento, la idea se llevó adelante: los nuevos usuarios entraban en Firefox se encontrarían con el mosaico de contenidos muchos de ellos “patrocinados” desde una nueva página. Desde el momento en el que revela la idea del mosaico de contenidos, Mozilla reconocía que estaba buscando maneras de generar más ventas de un negocio que, históricamente, había pertenecido en gran medida a proveedores de búsquedas y, hasta finales de 2014, lo había lucido Google casi en exclusiva.

-Marga Verdú

Mozilla realiza pruebas de Firefox en iOS

firefox-ios

La primera versión preview del navegador de Mozilla, Firefox, está probándose en Nueva Zelanda, estas pruebas los usuarios mandarán retroalimentación, con la finalidad de tener listo el navegador a finales de año.

Mozilla ya ofrece Firefox en android, pero el sistema operativo móvil de Google goza de una gran oferta de navegadores web además del propio de la casa, Google Chrome. Segun datos de StatCounter la mayor parte de la navegación web móvil está liderada por Chrome y Safari.

El uso de Firefox para escritorio y móviles ha disminuido en los últimos años, destaca 3Counter,  por ello han rediseñado su backend, dado a que la App Store de Apple sólo permite navegadores desarrollados por un tercero siempre y cuando se desarrollen con motores de rendering y Java Script de Apple.

Con este movimiento, Mozilla se enfocará a ofrecer su navegador en el ecosistema Apple, por lo pronto se espera que las versiones de prueba se liberen para màs países.

-Redacción

“No retrocedas al pasado en cuanto a la elección y el control,” Mozilla a Windows 10

firefox-wallpaperChris Beard, CEO de Mozilla le envió una carta abierta al Satya Nadella, CEO de Microsoft para exponer su postura con respecto al recién lanzado Windows 10, específicamente, sobre la experiencia que tiene el usuario en el proceso de actualización, que, según el ejecutivo, parece haber sido diseñada para desechar la libre elección del usuario sobre la experiencia que tienen en internet, para sustituirla por la que Microsoft quiere que ellos tengan.

A continuación la carta:

 

 

Una Carta Abierta al CEO de Microsoft: No Retrocedas al Pasado en Cuanto a La Elección y el Control

Satya,

Me permito escribirle acerca de un aspecto inquietante de Windows 10. Específicamente, sobre la experiencia de la actualización, que parece haber sido diseñada para desechar la elección que sus clientes han hecho sobre la experiencia de internet que desean, para sustituirla por la experiencia de internet que Microsoft quiere que ellos tengan.

Cuando vimos por primera vez que la experiencia de actualización de Windows 10, despoja a los usuarios de su elección, efectivamente invalidando sus preferencias existentes para el navegador web y otras aplicaciones, contactamos a su equipo para discutir el tema. Desafortunadamente, no logramos ningún progreso significativo, por lo tanto decidimos extenderle esta carta.

Estamos conscientes de que aún es técnicamente posible preservar las configuraciones previas y predeterminadas de los usuarios, sin embargo el diseño de toda la experiencia de actualización y las APIs (interfaces de programación de aplicaciones) para configuración por defecto han sido cambiadas para hacer el proceso menos obvio y más difícil. Ahora, toma más del doble del número de clics al ratón, más navegación sobre el contenido, y algo de sofisticación técnica para que la gente reafirme las elecciones que habían hecho en versiones antiguas de Windows. Es confuso, difícil de navegar y fácil de perderse.

Mozilla existe para brindar elección, control y oportunidad para todo el mundo. Por esta razón construimos Firefox y todos nuestros productos. Creamos Mozilla como una organización sin fines de lucro por este motivo. Y trabajamos para hacer que la experiencia web, más allá de nuestros productos, represente estos valores tanto como sea posible.

A veces vemos grandes avances, donde los productos de consumo respetan a los individuos y sus elecciones. Sin embargo, con el lanzamiento de Windows 10 estamos profundamente desilusionados al ver a Microsoft dar un paso tan dramático hacia atrás.

Estos cambios no nos inquietan porque somos la organización que hace Firefox. Son inquietantes, porque hay millones de usuarios que aman Windows y son a quiénes se les están ignorando sus opciones de elección, además de por la complejidad que se les ha impuesto si jamás deciden hacer una elección diferente a lo que prefiere Microsoft.

Les exhortamos encarecidamente reconsiderar sus tácticas de negocios y respetar el derecho de las personas a la elección y el control de su experiencia en línea, haciendo más fácil, obvio e intuitivo que las personas puedan mantener las decisiones que ya han tomado a través de la experiencia de actualización. Deber ser más fácil para que la gente haga valer sus nuevas opciones y preferencias, no sólo para otros productos de Microsoft, a través de las APIs para configuración por defecto y de interfaces de usuario.

Chris Beard MozillaPor favor, otorguen a sus usuarios la elección y el control que se merecen en Windows 10.

Sinceramente,

Chris Beard
CEO, Mozilla