Toca actualizar: Vulnerabilidad en Firefox

3:20 0 Comments A+ a-


Mozilla ha avisado a través de su blog oficial de que se ha descubierto una vulnerabilidad en Firefox y que conviene actualizar el navegador lo antes posible a la nueva versión 39.0.3.
Ha sido un usuario el que ha advertido a la compañía de este grave problema de seguridad en Mozilla Firefox que ha podido comprometer los archivos de un gran número de usuarios.
Se trata de un exploit que se encargaba de robar archivos locales del ordenador del usuario y los subía a un servidor ucraniano sin que la víctima pueda apreciar este movimiento.
Este problema de seguridad en Mozilla Firefox se da tanto en JavaScript como en el visor de PDF del navegador, consiguiendo los archivos con bastante facilidad. Eso sí, cabe destacar que la página que insertaba la vulnerabilidad encontrada en Firefox era de origen ruso, por lo que es bastante probable que no sea demasiada la población hispanohablante que haya pasado por allí.
La misma Mozilla ha dicho a través de su web: "La vulnerabilidad no permite la ejecución de código arbitrario, sin embargo permite que el exploit se integre en JavaScript dentro del contexto de los archivos locales. Esto le daba la oportunidad de buscar y subir cualquier contenido local en nuestro ordenador".
El ataque es principalmente eficaz en Windows y Linux, aunque han informado de que la mayor vulnerabilidad de Firefox se da en el segundo sistema operativo, ya que incluye configuraciones globales y directorios de usuario.
"Si usas Firefox en Windows o Linux sería prudente que cambiaras cualquier contraseña o clave que encuentres entre tus archivos", han indicado desde Mozilla tras encontrar la vulnerabilidad en Firefox.
Parecer ser que los usuarios de Mac han tenido suerte y no se han visto expuestos en este ataque, aunque no pueden afirmarlo con total seguridad desde la compañía y también recomiendan la actualización del navegador a la versión 39.0.3.
Fuente: computerhoy.com