Mozilla corrige 30 vulnerabilidades


En sus últimas versiones (la 15 para Thunderbird y Firefox y la 2.12 para Seamonkey), la fundación Mozilla ha corregido 31 vulnerabilidades repartidas en 16 boletines para sus productos. Además, en esta versión introduce las actualizaciones "silenciosas", al más puro estilo Chrome y Flash.





La fundación Mozilla acaba depublicar 16 boletines numerados de MFSA 2012-57 al MFSA 2012-72 que cubren 31 vulnerabilidades. Una de ellas para Firefox para Android, y el resto de las 30 para Firefox principalmente, puesto que Thunderbird y Seamonkey no se ven afectados por todas.

Siete boletines son de carácter crítico (ejecución remota), seis alto, y otros tres de moderado. Por supuesto, las vulnerabilidades son de todo tipo: desde las que permiten ejecución de código hasta las que facilitan ataques de cross site scripting.

La última actualización de Mozilla ocurrió el 17 de julio, y fueron 15 boletines que corregían alrededor de 20 vulnerabilidades. Tenemos que remontarnos hasta el 13 de abril de 2006 para superar este número de boletines. En aquella ocasión fueron 19 (MFSA 2006-09 a MFSA 2006-29) pero no cubrían tantas vulnerabilidades. Agrupar CVEs en un único boletín es una práctica que los fabricantes vienen haciendo de un tiempo a esta parte.

Por otro lado, con esta actualización Firefox introduce la actualización silenciosa. Esta es una técnica popularizada por Chrome, que deja de contar con la aprobación del usuario para actualizar el navegador. Por defecto Chrome realizará su mantenimiento sin esperar confirmación o consentimiento alguno por parte del usuario. Esto ha permitido el éxito de Chrome, que cuenta con el parque "más nuevo" de usuarios, puesto que la inmensa mayoría se encuentran actualizados y, por tanto, son mucho menos vulnerables. Plagiando el método, Adobe introdujo un sistema de actualización automática sin contar con el usuario hace unos meses. Firefox, si bien se lleva anunciando un tiempo, lo introduce en su versión 15. Oficialmente, se hace para "evitar que el usuario tenga que hacer click en UAC".

Si se desea, puede ser deshabilitado. En las opciones avanzadas, se puede desactivar la funcionalidad, que no es más que un servicio de Windows corriendo bajo privilegios de SYSTEM.

Más información:

Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/

Fuente:
Sergio de los Santos
http://hispasec.com
Twitter: @ssantosv



Otras noticias de interés:

INFORMACION SOBRE EL RANK
Debido a los múltiples y seguidos problemas (trampa) que ocurren con el TopRank, ha sido eliminado temporalmente. Estamos buscando uno que se adapte a nuestras necesidades, se pide disculpas a todos aquellos webmaster que no incurrian en la anomali...
Por si fuera poco, ICQ y MSIE permiten la ejecución arbitraria de código
Los archivos .SCM (ICQ soundscheme), contienen archivos de sonido .WAV que consisten en varios esquemas de sonido usados por el ICQ, el conocido cliente de mensajería instantánea. ...
Porn dialer - Microsoft ha detectado malware en una actualización de software de Lenovo.
Una actualización de Lenovo incorporaba más elementos que los mencionados en la lista de contenidos. La división antivirus de Microsoft detectó código maligno en un paquete de actualización de software distribuido por Lenovo. ...
Firefox notificará sobre las nuevas actualizaciones de Flash Player
La próxima versión de Firefox (3.5.3) verificará la versión de Flash Player que tengamos instalada y nos notificará si existe una nueva actualización. De este modo, si Adobe libera una revisión de seguridad para el reproductor y aún no la hem...
Primer programa legal Linux que corre en XBox.
El primer programa Linux que corre legalmente sobre Xbox acaba de ser liberado. ...
Las empresas siguen descuidando la seguridad de sus redes WLAN
La mayoría de las empresas europeas descuidan la seguridad de su redes LAN inalámbricas (WLAN) y un alarmante número de ellas sólo utiliza la protección de seguridad más básica para sus redes sin cables....
La pedofília en Internet en el punto de mira del gobierno de Gran Bretaña
El ministerior del Interior de Gran Bretaña ha informado de que está estudiando introducir nuevas leyes para luchar contra la pedofilia en Internet. ...
Tratado internacional antipiratería ACTA
La Unión Europea ha suscrito este jueves en Japón el Acuerdo Comercial Antipiratería (ACTA), un acuerdo internacional que busca combatir la piratería y las falsificaciones a nivel mundial. El acuerdo, al que se han suscrito 22 de los 27 todos los...
MP3. Un formato que se volvío Cobrador
Thomson, propietario legal de la patente sobre el formato MP3, ha decidido dar una vuelta de tuerca más sobre el popular formato de audio, al que transforma un poco más en un sistema de pago....
Un fallo en la seguridad puso en peligro Internet durante seis meses
Los piratas informáticos podían redireccionar la navegación desde cualquier página hasta la suya propia...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra