Mozilla corrige 30 vulnerabilidades


En sus últimas versiones (la 15 para Thunderbird y Firefox y la 2.12 para Seamonkey), la fundación Mozilla ha corregido 31 vulnerabilidades repartidas en 16 boletines para sus productos. Además, en esta versión introduce las actualizaciones "silenciosas", al más puro estilo Chrome y Flash.





La fundación Mozilla acaba depublicar 16 boletines numerados de MFSA 2012-57 al MFSA 2012-72 que cubren 31 vulnerabilidades. Una de ellas para Firefox para Android, y el resto de las 30 para Firefox principalmente, puesto que Thunderbird y Seamonkey no se ven afectados por todas.

Siete boletines son de carácter crítico (ejecución remota), seis alto, y otros tres de moderado. Por supuesto, las vulnerabilidades son de todo tipo: desde las que permiten ejecución de código hasta las que facilitan ataques de cross site scripting.

La última actualización de Mozilla ocurrió el 17 de julio, y fueron 15 boletines que corregían alrededor de 20 vulnerabilidades. Tenemos que remontarnos hasta el 13 de abril de 2006 para superar este número de boletines. En aquella ocasión fueron 19 (MFSA 2006-09 a MFSA 2006-29) pero no cubrían tantas vulnerabilidades. Agrupar CVEs en un único boletín es una práctica que los fabricantes vienen haciendo de un tiempo a esta parte.

Por otro lado, con esta actualización Firefox introduce la actualización silenciosa. Esta es una técnica popularizada por Chrome, que deja de contar con la aprobación del usuario para actualizar el navegador. Por defecto Chrome realizará su mantenimiento sin esperar confirmación o consentimiento alguno por parte del usuario. Esto ha permitido el éxito de Chrome, que cuenta con el parque "más nuevo" de usuarios, puesto que la inmensa mayoría se encuentran actualizados y, por tanto, son mucho menos vulnerables. Plagiando el método, Adobe introdujo un sistema de actualización automática sin contar con el usuario hace unos meses. Firefox, si bien se lleva anunciando un tiempo, lo introduce en su versión 15. Oficialmente, se hace para "evitar que el usuario tenga que hacer click en UAC".

Si se desea, puede ser deshabilitado. En las opciones avanzadas, se puede desactivar la funcionalidad, que no es más que un servicio de Windows corriendo bajo privilegios de SYSTEM.

Más información:

Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/

Fuente:
Sergio de los Santos
http://hispasec.com
Twitter: @ssantosv



Otras noticias de interés:

Datos privados subidos a Megaupload están en peligro!
Han pasado diez días desde el cierre de Megaupload. Hoy se conoce que los ficheros subidos al cyberlocker van a empezar a desaparecer a partir de este jueves día 2 de febrero, incluyendo los personales y legales. Y es que la capacidad de almacenami...
Para Variar - Parche del parche para Windows Media Player
Y van dos. En apenas un mes Microsoft se ve forzada a distribuir por segunda vez un parche que tiene como misión rectificar una actualización anterior que se muestra defectuosa. En esta ocasión le toca el turno a su reproductor multimedia, Windows...
Cómo elegir tus licencias de obra/software
Safe Creative es un registro que permite dejar constancia de la licencia asociada a una obra y de posibles cambios de ésta. Muchos usuarios nos piden que les aconsejemos sobre qué licencia elegir para su obra, y vamos a daros algunos consejos, no s...
Ubuntulite el Ubuntu Ligero!
Ubuntulite corre LXDE, el escritorio liviano X11,por defecto. Y ha sido probado bajo diferentes configuraciones de hardware dando excelentes resultados. ...
¿Cómo evitar el DRM de Vista? ¡Gracias a la virtualización!
La tecnología de control de la gestión de derechos digitales (Digital Rights Management) que Vista incluye puede ser quebrada usando la virtualización. ...
INFORMACIÓN
Debido a que el exploit remoto usado para la incursión lo colocamos hoy (23/01/2003) en nuestro propio server y estaban conex un número bastante significativo de usuarios, aunado a eso recibimos tambien ataques DoS, por lo que el Ancho de Banda dis...
Scob: un misterioso y sofisticado ataque
Este fin de semana hemos asistido a uno de los acontecimientos de seguridad más misteriosos y extraños de los últimos meses. Scob, Toofer, Download.Ject son algunas de los nombres que se dan a un ataque vírico que infecta a usuarios de Internet E...
Piratas informáticos roban datos del Ministerio de Defensa japonés
Un grupo de piratas informáticos robó datos del sistema computarizado del Ministerio de Defensa de Japón y luego los utilizó para chantajear al gobierno nipón, lo que hizo temer por la seguridad del país....
Las empresas de internet no respetan la privacidad
Conocer el alma del usuario es la prioriadad de los servicios de Internet y su principal activo económico,ha alertado Artemi Rallo....
INFEST en la Universidad de Carabobo
Tanto éxito han tenido las anteriores charlas y eventos que hemos organizado para la Universidad de Carabobo que han habilitado para nosotros un espacio INMENSO para hacer un festival de instalación. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra