¡Aguas! Descubren grave vulnerabilidad en FireFox


Firefox

Por muy seguras que sean las aplicaciones y programas que usamos, siempre pueden haber vulnerabilidades. Si no, pregúntenle a Apple con el reciente gusano que infecta el firmware de sus Mac. El más reciente caso afecta al conocido navegador Firefox de Mozilla.

Hace unos días un usuario alertó a la compañía de un banner de publicidad en una web de noticias que utilizaba un exploit para buscar y cargar a un servidor alojado en Ucrania algunos archivos de los equipos de los usuarios.

Tras descubrir el fallo de seguridad, que ha comprometido los archivos de un gran número de usuarios, Mozilla recomienda actualizar ahora mismo el navegador a su versión 39.0.3.

El problema se da tanto en JavaScript como en el visor de PDF del navegador, consiguiendo los archivos con bastante facilidad.

Eso sí, cabe destacar que la página que insertaba la vulnerabilidad encontrada en Firefox era de origen ruso, por lo que es bastante probable que no sea demasiada la población hispanohablante que haya pasado por allí.

Mozilla ha dicho también en su web: “La vulnerabilidad no permite la ejecución de código arbitrario, sin embargo permite que el exploit se integre en JavaScript dentro del contexto de los archivos locales. Esto le daba la oportunidad de buscar y subir cualquier contenido local en nuestro ordenador”.

El ataque es principalmente eficaz en Windows y Linux, aunque han informado de que la mayor vulnerabilidad de Firefox se da en el segundo sistema operativo, ya que incluye configuraciones globales y directorios de usuario.

“Si usas Firefox en Windows o Linux sería prudente que cambiaras cualquier contraseña o clave que encuentres entre tus archivos”, indicó Mozilla tras encontrar la vulnerabilidad.

Parecer ser que los usuarios de Mac han tenido suerte y no se han visto expuestos en este ataque, aunque no pueden afirmarlo con total seguridad desde la compañía.

Y tú, ¿qué opinas?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s