El popular navegador ha sido vulnerado en un concurso de seguridad
informática y ya se está trabajando en una próxima versión, la 3.0.9.
Sin embargo, rápidamente se habilitó una actualización para poner a
salvo a los usuarios.
Unos pocos días después de que un hacker publicara el código que podría utilizarse para atacar al navegador de Mozilla Firefox, los desarrolladores ya tienen una solución. Lanzaron una actualización del navegador insignia cuya versión es el 3.0.8, solo dos días después de que el código se envió. Esta actualización también corrige un fallo divulgado por la firma de investigación TippingPoint.
La semana pasada un hacker utilizó esta falla para ganar un concurso en la conferencia de seguridad llamada "CanSecWest". Este hacker alemán, de nombre Nils, ganó como premio 15.000 dólares en efectivo y una computadora portátil.
Nils gana este premio gracias a un error en una rutina del Firefox conocido como método _moveToEdgeShift. Para piratear al navegador se utilizó una Mac, pero podría afectar a otras plataformas también.
Más detalles
El restante defecto tiene que ver con la forma en que el navegador vulnera los procesos XSL (Extensible Stylesheet Language), es decir las hojas de estilo que todos conocemos con el nombre de Excel y que afecta al Firefox en todos los sistemas operativos. Estos errores pueden ser activados para engañar a la víctima en la visualización de una página Web maliciosa codificada, que a su vez permite a un atacante instalar software no autorizado en su sistema. Este tipo de malware basado en la Web, se ha popularizado cada vez más en los últimos años.
Firefox utiliza un sistema de seguridad llamado Sandbox. El sistema SSL/TLS sirve para salvaguardar los datos de los servidores web, recurriendo a una criptografía cuando se emplea el protocolo Https. Posee una protección antimalware, antiphishing y antivirus, que lo hace prácticamente inviolable aunque siempre se recomienda tener instalado y actualizado su antivirus y antispyware. También, como una disposición de sus desarrolladores, Firefox no es compatible con los controles ActiveX, debido a las vulnerabilidades de seguridad que éste tiene.
Los desarrolladores del Mozilla han calificado la liberación de la actualización de seguridad como de "alta prioridad" gracias al código de ataque, conocido como "día cero". El trabajo dio sus frutos rápidamente. La próxima actualización del Firefox, 3.0.9, está confirmada para ser puesta en libertad el 21 de abril de este año.
Unos pocos días después de que un hacker publicara el código que podría utilizarse para atacar al navegador de Mozilla Firefox, los desarrolladores ya tienen una solución. Lanzaron una actualización del navegador insignia cuya versión es el 3.0.8, solo dos días después de que el código se envió. Esta actualización también corrige un fallo divulgado por la firma de investigación TippingPoint.
La semana pasada un hacker utilizó esta falla para ganar un concurso en la conferencia de seguridad llamada "CanSecWest". Este hacker alemán, de nombre Nils, ganó como premio 15.000 dólares en efectivo y una computadora portátil.
Nils gana este premio gracias a un error en una rutina del Firefox conocido como método _moveToEdgeShift. Para piratear al navegador se utilizó una Mac, pero podría afectar a otras plataformas también.
Más detalles
El restante defecto tiene que ver con la forma en que el navegador vulnera los procesos XSL (Extensible Stylesheet Language), es decir las hojas de estilo que todos conocemos con el nombre de Excel y que afecta al Firefox en todos los sistemas operativos. Estos errores pueden ser activados para engañar a la víctima en la visualización de una página Web maliciosa codificada, que a su vez permite a un atacante instalar software no autorizado en su sistema. Este tipo de malware basado en la Web, se ha popularizado cada vez más en los últimos años.
Firefox utiliza un sistema de seguridad llamado Sandbox. El sistema SSL/TLS sirve para salvaguardar los datos de los servidores web, recurriendo a una criptografía cuando se emplea el protocolo Https. Posee una protección antimalware, antiphishing y antivirus, que lo hace prácticamente inviolable aunque siempre se recomienda tener instalado y actualizado su antivirus y antispyware. También, como una disposición de sus desarrolladores, Firefox no es compatible con los controles ActiveX, debido a las vulnerabilidades de seguridad que éste tiene.
Los desarrolladores del Mozilla han calificado la liberación de la actualización de seguridad como de "alta prioridad" gracias al código de ataque, conocido como "día cero". El trabajo dio sus frutos rápidamente. La próxima actualización del Firefox, 3.0.9, está confirmada para ser puesta en libertad el 21 de abril de este año.
No hay comentarios:
Publicar un comentario