Fallos de seguridad detectados con las versión 41 del navegador Firefox. Actualiza tu navegador
15 de Octubre del 2015 nueva actualización del Firefox a la versión 41.0.2
El investigador de seguridad Abdulrahman Al Qabandi informó que la API fetch()
no aplica correctamente la especificación Cross-Origin Resource Sharing (CORS)
, permitiendo una página maliciosa para acceder a los datos privados de otros orígenes.
Listado de vulnerabilidades graves o altas detectadas
- Vulnerabilidad CVE-2015-4516, permite a posibles atacantes remotos evitar el ECMAScript 5, mecanismos de protección de activos y de modificar las propiedades inmutables, y consecuentemente ejecutar código JavaScript arbitrario con privilegios chrome, a través de una página web que no utilize las API ES5.
- vulnerabilidad CVE-2015-4508 cuando el modo de lector está habilitado, permite a atacantes remotos suplantar la relación entre URLs dirección-bar y contenido web a través de un sitio web diseñado expresamente.
Listado de vulnerabilidades media o moderadas detectadas
- Vulnerabilidad CVE-2015-7327 solamente afecta a equipos con Windows: No restringe adecuadamente la disponibilidad de los tiempos de la API de alta resolución de tiempo, lo que permite a atacantes remotos rastrear el acceso a la caché de último nivel, y por lo tanto obtener información sensible a través de un elaborado código JavaScript.
El fallo de seguridad fue descubierto por Los investigadores de seguridad Yossef Oren, Vasileios P. Kemerlis, Simha Sethumadhavan, Angelos D. Keromytis de la Red de Laboratorio de Seguridad de la Universidad de Columbia - Vulnerabilidad CVE-2015-4519, permite a atacantes remotos asistidos por el usuario eludir las restricciones de acceso destinados y descubre URLs de destino de un redireccionamiento a través de un elaborado código JavaScript que se ejecuta después de una acción de arrastrar y soltar una imagen en un elemento. Error descubierto por el investigador de seguridad Mario Gomes
Listado de vulnerabilidades bajas detectadas
El error ha sido descubierto por el investigador de seguridad Ronald Crane
TEN EN CUENTA QUE ESTOS FALLOS DE SEGURIDAD AFECTAN A VERSION ACTUAL Y A LAS ANTERIORES DEL MOZILLA FIREFOX. LA UNICA SOLUCIÓN ES ACTUALIZAR EL NAVEGADOR
¿Como actualizar Firefox
Lo mas habitual en la configuración del navegador es que tenga activada la actualización automatica. Si no estas seguro a continuación te indico como hacerlo:- Haz click en los Ajustes: Es el icono en la parte superior de derecha del mavegador
- Click en Opciones: Aparecera una ventana con todas las opciones de configuración del Firefox
- Click em Avanzado y click en la pestaña Actualizar y por ultimo escoger la opción "Instalar actualizaciones automáticamente"