MOZILLA FIREFOX 41 FALLOS DE SEGURIDAD

Fecha actualización: 2015-10-15. Fecha publicación: . Categoría: Navegador, Firefox. Autor:

Fallos de seguridad detectados con las versión 41 del navegador Firefox. Actualiza tu navegador

15 de Octubre del 2015 nueva actualización del Firefox a la versión 41.0.2

El investigador de seguridad Abdulrahman Al Qabandi informó que la API fetch() no aplica correctamente la especificación Cross-Origin Resource Sharing (CORS), permitiendo una página maliciosa para acceder a los datos privados de otros orígenes.

Listado de vulnerabilidades graves o altas detectadas

  • Vulnerabilidad CVE-2015-4516, permite a posibles atacantes remotos evitar el ECMAScript 5, mecanismos de protección de activos y de modificar las propiedades inmutables, y consecuentemente ejecutar código JavaScript arbitrario con privilegios chrome, a través de una página web que no utilize las API ES5.
  • vulnerabilidad CVE-2015-4508 cuando el modo de lector está habilitado, permite a atacantes remotos suplantar la relación entre URLs dirección-bar y contenido web a través de un sitio web diseñado expresamente.

Listado de vulnerabilidades media o moderadas detectadas

  • Vulnerabilidad CVE-2015-7327 solamente afecta a equipos con Windows: No restringe adecuadamente la disponibilidad de los tiempos de la API de alta resolución de tiempo, lo que permite a atacantes remotos rastrear el acceso a la caché de último nivel, y por lo tanto obtener información sensible a través de un elaborado código JavaScript.
    El fallo de seguridad fue descubierto por Los investigadores de seguridad Yossef Oren, Vasileios P. Kemerlis, Simha Sethumadhavan, Angelos D. Keromytis de la Red de Laboratorio de Seguridad de la Universidad de Columbia
  • Vulnerabilidad CVE-2015-4519, permite a atacantes remotos asistidos por el usuario eludir las restricciones de acceso destinados y descubre URLs de destino de un redireccionamiento a través de un elaborado código JavaScript que se ejecuta después de una acción de arrastrar y soltar una imagen en un elemento. Error descubierto por el investigador de seguridad Mario Gomes

Listado de vulnerabilidades bajas detectadas

  • Vulnerabilidad CVE-2015-7177, CVE-2015-7176, CVE-2015-7175, CVE-2015-7174, CVE-2015-4522, CVE-2015-4521, CVE-2015-4517 posibles atacantes remotos pueden provocar una denegación de servicio (corrupción de memoria o pila a base de desbordamiento de búfer y caída de aplicación) o quizas tener un impacto no especificado a través de vectores desconocidos.
    El error ha sido descubierto por el investigador de seguridad Ronald Crane
  • Vulnerabilidad CVE-2015-4520, permite a atacantes remotos evitar el CORS mecanismos de protección de verificación previa para aprovechar la generación-cache tecla o la recuperación de un valor de un Access-Control con el encabezado de respuesta HTTP incorrecta. Descubierta por el desarrollador de Mozilla Ehsan Akhgari.
  • vulnerabilidad CVE-2015-4512 solamente afecta a equipos con Linux, se intenta incorrectamente utilizar la biblioteca de El Cairo con la creación de la superficie de color profundidad de 32 bits seguido por la pantalla de superficie de color profundidad de 16 bits, lo que se consigue obtener información sensible de memoria del proceso o causar una denegación de servicio.
  • TEN EN CUENTA QUE ESTOS FALLOS DE SEGURIDAD AFECTAN A VERSION ACTUAL Y A LAS ANTERIORES DEL MOZILLA FIREFOX. LA UNICA SOLUCIÓN ES ACTUALIZAR EL NAVEGADOR

    ¿Como actualizar Firefox

    Lo mas habitual en la configuración del navegador es que tenga activada la actualización automatica. Si no estas seguro a continuación te indico como hacerlo:
    • Haz click en los Ajustes: Es el icono en la parte superior de derecha del mavegador
    • Click en Opciones: Aparecera una ventana con todas las opciones de configuración del Firefox
    • Click em Avanzado y click en la pestaña Actualizar y por ultimo escoger la opción "Instalar actualizaciones automáticamente"
    COMPARTIR EN:
    ALMACENAMIENTO SSD 950 PRO DE SAMSUNG: Samsung lanzara en el mes octubre del 2015 ssd 950 pro dispositivo de almacenamiento en versiones de 256 GB y 512 GB

    ADOBE FLASH PLAYER: Varios fallos de seguridad permite a posibles atacantes eludir la misma política de Origen y obtener información sensible a través de vectores no especificados

    SYMANTEC WEB GATEWAY: Proteje a redes de ordenadores, centros de datos y servicios de alojamiento ademas de sistemas de virtualización contra el malware el sofware malicioso

    ANDROID FALLOS DE SEGURIDAD Y VULNERABILIDADES. GHOST PUSH: En esta pagina iran apareciendo los ataques al sistema operativo Android que se vayan produciendo por el malware, virus, apps de android, asi como su solución.

    ATAQUES DE HACKERS A EQUIPOS HP ELITEBOOK PROBOOK Y ZBOOK:Los equipos HP que tengan instalados el software LTE/HSPA + 4G módulo Gobi lt4112 , se les ha encontrado que tienen un fallo se deguridad crítica que pueden ser explotadas por los hackers potenciales para ejecutar código arbitrario remotamente.