SEGURIDAD | Noticias | 29 OCT 2012

Mozilla corrige nuevos fallos de seguridad de Firefox

Tags: Actualidad
Mozilla anuncia nuevas actualizaciones de su navegador para corregir de nuevo varias vulnerabilidades de seguridad importantes detectadas en Firefox 16. Esta es la segunda vez en las últimas dos semanas que el navegador debe ser parcheado para evitar fallos de seguridad.
PCWORLD PROFESIONAL

Todos los problemas de seguridad se refieren al objeto del software denominado “Location”. Uno de los defectos ocurre cuando se combina con algunos plug-ins y permite ejecutar código entre diferentes sites que podrían atacar a los usuarios. Estos ataques se suelen emplear para infectar aplicaciones Web en sitios seguros e introducir código falso a visitantes que no se lo esperan de estos sites, por considerarlos seguros.

Otra vulnerabilidad detectada tiene que ver con la función CheckURL en el código del navegador, que podría ser forzada para volver a un valor erróneo. Mozilla ha asegurado que esto podría ser utilizado en ataques de código entre sites o para ejecutar código arbitrario en un add-on del navegador que interactúe con el contenido de la página.

El tercer defecto que corrige la actualización permitía al escudo de seguridad del objeto “Location” ser superado por un hacker.

Mozilla también ha presentado una actualización de su cliente de email, Thunderbird para evitar fallos similares en este programa. Las vulnerabilidades en “Location”  tienen menos impacto en Thunderbird, porque éste solo utiliza estas funciones a través de fuentes RSS y extensiones que cargan el contenido Web.

Cuando se presentó Firefox 16, el pasado 9 de octubre , ya se cerraron vulnerabilidades que habían surgido de cuatro  avisos de seguridad, 11 de ellas eran consideradas críticas.

A las 24 horas de esa presentación, Mozilla frenó las descargas del software por problemas de seguridad. Para corregir estos problemas, lanzó la versión 16.0.1 de su navegador, pero esta versión también tenía un agujero que permitía a Webs falsas leer el historial de navegación del usuario.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información