La Comunidad » El Guardián » Tags

Hay 1 artículo con el tag firefox en el blog El Guardián. Otros artículos en La Comunidad clasificados con firefox

04 Feb 2009

Más seguridad en Mozilla Firefox 3

Escrito por: elgurdian el 04 Feb 2009 - URL Permanente

Mozilla informa sobre la actualización de Firefox 3 (versión 3.0.6) que soluciona hasta seis fallos se seguridad. El peor de ellos afecta al motor JavaScript y ha sido calificado de crítico.

La vulnerabilidad, que también afecta al programa de correo electrónico Mozilla Thunderbird y a Internet SeaMonkey, permite a un atacante ejecutar código no autorizado en las máquinas afectadas.

La actualización sllega en el momento en el que la cuota de mercado de Internet Explorer sigue debilitándose. De cada cien internautas, 67 utilizan Internet Explorer para conectarse a Internet, lo que supone el séptimo descenso consecutivo del navegador de Microsoft, que en un año ha perdido hasta un 9%. El gran beneficiado en el último estudio vuelve a ser Firefox, que alcanza ya el 22 % de usuarios de Internet en el mundo.

2 comentarios

Tags: firefox, seguridad, internet, web, navegadores

19 Jul 2007

Vulnerabilidades en navegadores

Escrito por: elgurdian el 19 Jul 2007 - URL Permanente

Hispasec nos informa como durante estos días, se han descubierto varias vulnerabilidades en casi todos los navegadores, además de problemas en plugins de Java y Flash Player, como ya hemos comentado en noticias anteriores y el PodCast de El Guardián.

El pasado día 16 se daba a conocer un error que afectaba al navegador
Opera y también a Konqueror. El fallo se debe a errores a la hora de
mostrar la barra de direcciones cuando se encuentra con URLs de tipo
"data:". Esto permitiría a un atacante mostrar páginas con URLs
arbitrarias, y facilitar así ataques tipo phishing. Es posible
actualizar Konqueror a través de SVN. Opera no ha publicado
actualización.

A Firefox se le descubrieron dos graves problemas el día 10 de julio. El
primer fallo se debe al manejo de URIs tipo “wyciwyg://" que podría
permitir a un atacante obtener información sensible de una web previa en
caché.

El otro error en Firefox permite ejecución de código, y se basa en el
manejo de URIs tipo "firefoxurl://". Esto permitiría a un usuario que
visite una página especialmente manipulada con Internet Explorer (o
quizás otras aplicaciones Windows), enviar código JavaScript arbitrario
usando el parámetro "-chrome" a Firefox. Parece que estos fallos y
algunos otros serán corregidos en la inminente versión 2.0.0.5.

Internet Explorer 7 también es vulnerable a un problema de falsificación
de barra de direcciones por un error en el manejo del método
document.open. No se ha publicado tampoco parche. El primer fallo
descrito de Firefox y esta vulnerabilidad, han sido descubiertos por
Michal Zalewski.

Por si fuera poco, dos de los plugins más usados en cualquier navegador,
el reproductor de Flash y Java, también han sufrido serios problemas de
seguridad, por lo que han publicado nuevas versiones.

Adobe ha publicado una actualización para Flash Player que solventa
varias vulnerabilidades. La más grave podría ser aprovechada por un
atacante para inyectar código arbitrario a través de ficheros FLV en
cualquier sistema operativo. Para este problema se ha dado a conocer un
exploit público.

Por su parte, Sun ha publicado también Java 6 SE Update 2 que soluciona
varios problemas de seguridad. Destacar además que con cada
actualización de Java es necesario desinstalar a mano la versión
anterior, que quedaría accesible en el sistema y por tanto, vulnerable.

Semana especialmente crítica en cuestión de seguridad para los
navegadores. Recomendamos actualizar el software cuando esté disponible,
y en cualquier caso, trabajar con los mínimos privilegios posibles en el
sistema cuando se navegue por Internet.
Publicado en: http://elguardian.euskadigital.net

0 comentarios

Tags: navegadores, guardian, internet, explorer, java, flash, player, firefox, konqueror