ASI
Posted on
Etiqueta: Firefox
Firefox 32 rechazará conexiones a sitios con certificados falsos
La nueva funcionalidad en Firefox 32 es compatible con dominios Mozilla y Twitter. Para prevenir ataques que utilizan certificados de seguridad falsos, Mozilla ha implementado en Firefox 32.0, publicado en esta semana, la funcionalidad Public Key Pinning o Fijación de Llave Pública que permite a los sitios web especificar qué autoridades de certificados (CA) han expedido certificados válidos para ese sitio, y entonces rechazar las conexiones TLS al sitio si el certificado no es emitido por una CA “bien conocida”. La nueva funcionalidad impedirá ataques de Hombre-En-El-Medio (MITM) que utilicen certificados emitidos por una CA que no se encuentre en la lista Leer más…
Pwn2Own 2014: Prueba de seguridad del navegador
Firefox el que más ataques tuvo en Pwn2Own 2014… con éxito. Pwn2Own es el concurso del CanSecWest en donde los investigadores de seguridad son premiados por comprometer la seguridad de las aplicaciones y sistemas con vulnerabilidades que no han sido publicadas. Este año se entregaron 850 mil dólares en premios por demostrar cómo la seguridad ha fallado en las aplicaciones objeto del concurso. Los expertos de seguridad participantes en el Pwn2Own 2014 intentaron demostrar fallos de seguridad en Mozilla Firefox, Microsoft Internet Explorer 11, Google Chrome, Apple Safari, Adobe Flash, Adobe Reader, y Oracle Java. El software más atacado fue Firefox Leer más…
Actualizaciones de Firefox, Thunderbird y Seamonkey
La Fundación Mozilla ha publicado actualizaciones para Firefox, Thunderbird y Seamonkey. Las actualizaciones corrigen vulnerabilidades de seguridad, la más severa de ellas podría permitir a un atacante remoto ejecutar código en el sistema vulnerable, eludir las restricciones de acceso, hacer que el sistema deje de funcionar u obtener información sensible. Las actualizaciones incluyen 10 correcciones para el popular navegador web Firefox 25, y Firefox ESR 17.0.10 y 24.1; 9 correcciones para el gestor de correo electrónico Thunderbird 24.1, y 6 para Thunderbird ESR 17.0.10; y 9 correcciones para la suite Seamonkey 2.22 que sirve para navegar por la web, gestionar correo electrónico, noticias, feeds, Leer más…
Vulnerabilidad de Firefox explotada en ataques a Tor Browser Bundle
Una vulnerabilidad en JavaScript dentro del navegador Firefox de Tor está siendo explotada en ataques dirigidos principalmente a usuarios Windows de la popular herramienta que privilegia la navegación anónima en la web. Los usuarios objeto del ataque son aquellos que están utilizando las versiones de Tor Browser Bundle anteriores a 2.3.25-10, 2.4.15-alpha-1, 2.4.15-beta-1 y 3.0alpha2 para Windows. El ataque ocurre en los servicios ocultos de Tor resultando en el envío de la dirección MAC y nombre del sistema atacado a un servidor remoto. Se trata de una vulnerabilidad en Firefox que permite la ejecución arbitraria de código y el atacante Leer más…
Actualización de Elcomsoft Internet Password Breaker
Elcomsoft Internet Password Breaker ha sido actualizado para ser compatible con Firefox 18 e Internet Explorer 10, según anuncio del fabricante Elcomsoft Co. Ltd., experto en el desarrollo de soluciones para la recuperación de contraseñas. Elcomsoft Internet Password Breaker es una solución de software que revela de forma instantánea las contraseñas utilizadas en Internet, incluyendo credenciales de inicio de sesión de Internet y correo electrónico. Revela las contraseñas utilizadas en los navegadores Firefox, Safari, Chrome, y Opera. La nueva versión funciona con todas los perfiles de usuario de Firefox, y no solamente con los perfiles predeterminados, para la recuperación de contraseñas Leer más…
Chrome, Firefox, Internet Explorer no se salvaron en Pwn2Own 2013
Ni Internet Explorer, ni Firefox, ni Chrome se salvaron de ser vulnerados en el concurso Pwn2Own 2013 realizado este 6, 7 y 8 de marzo en Vancouver, Canadá, durante la Conferencia CanSecWest 2013. Pwn2Own recompensó a los expertos que demostraron vulnerabilidades desconocidas o día-cero en los navegadores web Google Chrome en Windows 7, Microsoft Internet Explorer 10 en Windows 8 ó IE 9 en Windows 7, Mozilla Firefox en Windows 7, Apple Safari en Mac OS X Mountain Lion; y en los complementos Adobe Reader XI, Adobe Flash y Oracle Java para Internet Explorer 9 en Windows 7. Todos estos Leer más…
BlackHole tiene problemas con Chrome
De acuerdo con los expertos de Blue Coat, el kit de explotación BlackHole tiene problemas cuando se utiliza el navegador Chrome, de Google. BlackHole es una herramientas para explotar vulnerabilidades, en septiembre pasado fue publicada la versión 2.0 del kit que se vende por suscripción para su uso. Usualmente la víctima es infectada por BlackHole cuando hace click en un enlace malicioso que apunta a los sitios web infectados con BlackHole. Al hacer click, en el computador son ejecutados una serie de comandos, entre los cuales hay uno que identifica el navegador web que se está utilizando. Los expertos de Leer más…
Internet Explorer supera a Chrome, Firefox y Safari en bloqueo de malware, según NSS Labs
Los resultados de las pruebas más recientes de NSS Labs muestran que Internet Explorer superó a Chrome, Firefox y Safari de Apple en el bloqueo de malware y detección de fraude por clicks. Las versiones evaluadas de los navegadores fueron Internet Explorer 9, Chrome 15-19, Firefox 7.13 y Safari 5. Fueron sometidos a cerca de 3 millones de pruebas y más de 84 mil URLs. Cada navegador tuvo 750 mil casos de prueba. La tasa de bloqueo de malware de IE9 fue del 95%, en tanto que las de Firefox y Safari se mantuvieron por debajo del 6%, y la Leer más…