SEGURIDAD | Noticias | 19 JUL 2012

Firefox 14 refuerza su seguridad cerrando vulnerabilidades críticas

Tags: Actualidad
La nueva versión 14 de Firefox que se acaba de presentar esta semana incluye varias nuevas funciones de seguridad, así como parches y soluciones a vulnerabilidades encontradas en el pasado.
PCWORLD PROFESIONAL

La compañía destacó la mágica cifra de 14 fallos para destacar las grandes mejoras en seguridad que aporta la nueva versión.

Uno de los más graves se refiere a la función “javascript:URL” que podría permitir ataques que sortearan el filtro JavaScript y ejecutar código infectado con elevados privilegios. También se destacó la vulnerabilidad que podría explotarse para superar la función de seguridad conocida como SCSW que previene a una página Web de la ejecución de código externo fuera de su contexto.

Un asunto también importante se refiere a la corrupción de memoria procedente de la ruta de la función “JSDependentString::undepend” que convierte los hilos dependientes en fijos de forma dirigida. Esta falla podría utilizarse para romper el browser y posiblemente ejecutar código malicioso en el sistema.

Los otros dos avisos marcados como críticos y que supera esta nueva versión tienen que ver con la corrupción de memoria localizada en diferentes componentes que ejecutaran código arbitrario.

Los otros nueve, cuatro calificados de importancia alta y cuatro moderados, evitan la posibilidad de intercambiar código entre diferentes sites, ataques de clickjacking y phising, o robo de claves de acceso OAuth 2.0 y credenciales OpenID, para conseguir que los usuarios acepten un certificado SSL falso y disimular una URL infectada.

Firefox 14 también asegura búsquedas Google, permitiendo HTTPS para iniciar peticiones, tanto desde la barra de localización, como en la caja de búsqueda o en el menú derecho del ratón.

“Aseguramos automáticamente las búsquedas Google para proteger los datos del usuario de potenciales entrometidos, como administradores de redes Wi-Fi públicas o compartidas”, aseguran los desarrolladores de Mozilla. “Google es actualmente el único motor de búsqueda que permite a Firefox realizar búsquedas privadas, pero intentaremos que otros motores de búsqueda incorporen esta función en el futuro”, explican.

Firefox 14 incluye barra de iconos URL simplificados que facilita a los usuarios determinar el nivel de seguridad de su conexión a diferentes Webs. Las Webs no HTTP tendrán un globo gris en sus URL, y los Webs HTTP tendrán un reloj gris, mientras que las Webs HTTP que utilicen un certificado de validación extendida (EV) tendrán un reloj verde junto al nombre del propietario del certificado en su barra de URLs.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información