ASI
Posted on
Etiqueta: Mozilla
Ataque a usuarios de Firefox aprovechando vulnerabilidad robada en Bugzilla
Al parecer desde hace un año el repositorio de fallos Bugzilla ha sido infiltrado por un atacante para robar información de vulnerabilidades no parchadas de Firefox. Bugzilla es una herramienta para el seguimiento de errores de software. Aunque es público, Bugzilla mantiene restricciones de acceso a la información sensible de seguridad relacionada con los errores de software. Es utilizada por desarrolladores de software libre y propietario. Se ha reportado que el atacante ha utilizado la información robada para atacar a los usuarios de Firefox. Se estima que el navegador es utilizado por casi el 22 por ciento de los internautas. Ya Mozilla está Leer más…
Mozilla corrige fallo en Bugzilla
El fallo en Bugzilla podría permitir el acceso a información sensible de proyectos de software de código abierto. Bugzilla es una herramienta de la Fundación Mozilla para el seguimiento de vulneralidades de software y es usada por organizaciones privadas y de código abierto. Entre otros Bugzilla es utilizada por la Fundación Mozilla, Apache, OpenSSH, Eclipse, KDE, Fundación Wikimedia, Wireshark, Novell, y GNOME, así como para el kernel de Linux. La vulnerabilidad descubierta en Bugzilla podría ser aprovechada por atacantes para exponer información y vulnerabilidades sensibles de los proyectos de software. El fallo fue divulgado por investigadores de Check Point Software Leer más…
Actualizaciones de Firefox, Thunderbird y Seamonkey
La Fundación Mozilla ha publicado actualizaciones para Firefox, Thunderbird y Seamonkey. Las actualizaciones corrigen vulnerabilidades de seguridad, la más severa de ellas podría permitir a un atacante remoto ejecutar código en el sistema vulnerable, eludir las restricciones de acceso, hacer que el sistema deje de funcionar u obtener información sensible. Las actualizaciones incluyen 10 correcciones para el popular navegador web Firefox 25, y Firefox ESR 17.0.10 y 24.1; 9 correcciones para el gestor de correo electrónico Thunderbird 24.1, y 6 para Thunderbird ESR 17.0.10; y 9 correcciones para la suite Seamonkey 2.22 que sirve para navegar por la web, gestionar correo electrónico, noticias, feeds, Leer más…
Actualizaciones de software de Microsoft, Adobe y Mozilla
Ayer Microsoft publicó los parches de seguridad correspondientes al mes de mayo. Son 10 actualizaciones que parchan 33 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Lync, Office y Windows Essentials. Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes las referidas en los boletines MS13-037 -para Internet Explorer 6, 7, 8, 9 y 10; MS13-038 -para Internet Explorer 8; y MS13-039 -para Windows 8 y Windows Server 2012. Para los usuarios de Windows XP, la actualización MS13-038 es la que corrige el fallo día-cero explotado en ataques vía web reportado la semana pasada, principalmente aprovechando Leer más…