ASI
Posted on
Etiqueta: Firefox
Mozilla corrige vulnerabilidad crítica en Firefox explotada en ataques dirigidos
Si usa Firefox verifique que sus computadoras usan la última actualización. Mozilla ha advertido de ataques de explotación de una vulnerabilidad crítica en Firefox y Firefox ESR (Extended Support Release), la versión de soporte extendido de Firefox, diseñada para implementaciones masivas. Sin dar detalles de la vulnerabilidad en Firefox y Firefox ESR, Mozilla ha dicho que se trata de una vulnerabilidad de tipo confusión que puede ocurrir en el manejo de objetos de JavaScript debido a problemas en Array.pop. No se conocen detalles del ataque. Sin embargo, de ser exitosa la explotación de la vulnerabilidad, el atacante puede ejecutar código Leer más…
El nuevo Firefox 67 corrige vulnerabilidades de seguridad y mejora sus funciones
Identifique con Lansweeper si las implementaciones de Firefox ya han sido actualizadas con la nueva versión 67. Se han descubierto varias vulnerabilidades en Firefox que podrían permitir la ejecución de código arbitrario en el sistema vulnerable. Las vulnerabilidades se encuentran en las versiones anteriores a la 67 de Mozilla Firefox y a la 60.7 de Firefox Extended Support Release (ESR), la versión de soporte extendido de Firefox, diseñada para implementaciones masivas. En caso de ser explotada la vulnerabilidad, el atacante podría explotarla según los privilegios del usuario vulnerable. En caso de privilegios administrativos, el atacante podría instalar programas; ver, cambiar, Leer más…
Malwarebytes publica extensión para una navegación web segura y rápida
Si usas el navegador Firefox o Chrome, esto puede interesarte. Los expertos en seguridad de Malwarebytes han lanzado la versión beta de Malwarebytes Browser Extension, para una navegación web segura y rápida. La extensión de navegador Malwarebytes trabaja con Firefox y Chrome y tiene como objetivo proporcionar al usuario una experiencia de navegacion más segura, aprovechando los patrones de comportamiento observados a la ciberdelincuencia en Internet. Bloquea los sitios web maliciosos, filtra el contenido no deseado, bloquea las estafas de soporte técnico falso identificadas, evita el acoso de las ventanas emergentes, bloquea los enlaces clickbait y las noticias falsas, y Leer más…
Pwn2Own 2017: Prueba de seguridad de los sistemas y aplicaciones
En Pwn2Own 2017 los navegadores web Microsoft Edge, Apple Safari, y Mozilla Firefox no se salvaron de ser vulnerados por los expertos en seguridad. Tampoco los sistemas operativos Microsoft Windows, Mac OS, y Ubuntu, ni las aplicaciones Adobe Flash y Reader, y VMware. Pwn2Own es el concurso del CanSecWest, patrocinado por Zero Day Initiative de HP y Project Zero de Google. La edición 10 de Pwn2Own se ha realizado del 15 al 17 de marzo de este año, en Vancouver, Canadá. Participaron 11 equipos de todo el mundo para atacar la seguridad de los sistemas operativos y aplicaciones, aprovechando vulnerabilidades no Leer más…
LastPass resuelve fallo de seguridad del complemento para Firefox
LastPass ha resuelto el fallo de seguridad que el investigador de seguridad Tavis Ormandy, de Google Project Zero, encontró la semana pasada. El fallo de seguridad estaba relacionado con secuestro de mensaje que afectó al complemento LastPass para Firefox. Un atacante tendría que atraer con éxito al usuario LastPass a un sitio web malicioso para ejecutar acciones sin el conocimiento del usuario, tales como borrar elementos. El fallo sólo afecta a los usuarios de Firefox que ejecutan LastPass 4.0 o posterior. Para verificar qué versión se tiene instalada del complemento LastPass para Firefox hay que ir a About LastPass en el menú More Options. Leer más…
Ataque a usuarios de Firefox aprovechando vulnerabilidad robada en Bugzilla
Al parecer desde hace un año el repositorio de fallos Bugzilla ha sido infiltrado por un atacante para robar información de vulnerabilidades no parchadas de Firefox. Bugzilla es una herramienta para el seguimiento de errores de software. Aunque es público, Bugzilla mantiene restricciones de acceso a la información sensible de seguridad relacionada con los errores de software. Es utilizada por desarrolladores de software libre y propietario. Se ha reportado que el atacante ha utilizado la información robada para atacar a los usuarios de Firefox. Se estima que el navegador es utilizado por casi el 22 por ciento de los internautas. Ya Mozilla está Leer más…
Pwn2Own 2015: Prueba de seguridad del navegador
En Pwn2Own 2015 cayeron los 4 navegadores web más populares. En Pwn2Own 2015 los cuatro navegadores web más populares Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, y Apple Safari no se salvaron de ser vulnerados por los expertos en seguridad. Tampoco Microsoft Windows ni Adobe Flash y Reader. Pwn2Own es el concurso del CanSecWest, patrocinado por Zero Day Initiative de HP y Project Zero de Google. En el concurso de hackeo participan investigadores de seguridad de todo el mundo. El propósito es romper la seguridad de las aplicaciones y sistemas explotando con éxito vulnerabilidades no publicadas. Este año es el octavo del Pwn2Own. Nicolas Leer más…
Disponible EMET 5.1
EMET resuelve problemas de compatibilidad con Internet Explorer, Adobe Reader/Flash y Firefox. EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria. La herramienta es muy útil para prevenir ataques día-cero de estas vulnerabilidades. EMET incluye 14 tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning. Se ha publicado la versión 5.1 de la herramienta. La nueva versión Leer más…