Mozilla actualiza urgentemente Firefox 16 por vulnerabilidad que revela las URLs




Se ha anunciado una vulnerabilidad en el navegador Mozilla Firefox 16.0
que podría permitir a un usuario remoto conocer las urls visitadas por
un usuario.
Este fallo ha provocado que Mozilla se haya visto obligada a eliminar la
versión 16 de la página de descargas durante unas horas (y llegar
incluso a recomendar volver a instalar la versión 15.0.1). Podemos
confirmar que Mozilla acaba de publicar la versión Firefox 16.0.1 (para
Windows, Mac y Linux) destinada a corrigir la vulnerabilidad. También
avisa que se ha publicado una actualización para la versión de Android.
La vulnerabilidad podría permitir a un atacante a través de una página
web maliciosa determinar que sitios web han visitado los usuarios, así
como acceder a las URLs o los parámetros de las URLs. En el aviso
Mozilla afirma no tener conocimiento de que la vulnerabilidad se esté
explotando en la actualidad.
Los usuarios de la versión 16.0 recibirán la actualización de forma
automática, y la nueva versión 16.0.1 ya actualizada se encuentra
disponible para descarga.
Más información:
Security Vulnerability in Firefox 16
https://blog.mozilla.org/security/2012/10/10/security-vulnerability-in-firefox-16/
Antonio Ropero | Twitter: @aropero

Comentarios

Entradas más populares de este blog

Coincidencias Desafortunadas: Ángel de Hielo

Oldies Web