Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Firefox 42: solcuiona 23 vulnerabilidades, la navegación privada, incluye AdBlocker y cambios en HTTPS




Mozilla ha anunciado la publicación de la versión 42 de Firefox (y de Firefox ESR 38.4), junto con 18 boletines de seguridad destinados a solucionar 23 nuevas vulnerabilidades en el navegador.






Mozilla lanzó ayer una nueva versión de Firefox fue lanzado que cuenta con una AdBlocker integrado, con el fin de proteger mejor la privacidad del usuario.

De acuerdo con  Mozilla must Tracking Protection, así es como se llama la nueva característica, da a los usuarios un mayor control y elección durante la navegación por la Web. Ahora los usuarios pueden determinar qué datos de terceras personas los reciben. "El modo de navegación privada en Chrome, Safari, Microsoft Internet Explorer o Edge no proporciona la protección que ofrece Firefox", dijo de Mozilla Nick Nguyen. Navegación privada con la protección de seguimiento es decir, activos anuncios, análisis rastreadores y botones para compartir contenido en el bloque de los medios de comunicación social.

La denominada navegación privada o de incógnito de los navegadores actuales suele ser poco más que un modo que hace que cuando cerremos el navegador se borren el historial y las cookies.




Lla última versión estable de Firefox (Firefox 42) publicada el 3 de noviembre ha pasado a activar el servicio de Tracking Protection, pero sólo en el modo de navegación privada (Private Browsing with Tracking Protection).

Tracking Protection analiza el contenido de las páginas web que visitamos, en busca de cookies de terceros y de conexiones a servicios de análisis, publicidad y tracking que almacenen nuestros hábitos de navegación.

Para bloquear estas conexiones que vulneran nuestra privacidad, el código de Tracking Protection utiliza una lista de dominios peligrosos, generada a partir de una lista negra de dominios a bloquear (lista maestra generada por el proyecto Disconnect), que se parchea con una lista blanca de excepciones, y se transformada a una lista equivalente de hashes SHA256 mediante un script en python. Podemos encontrar más información sobre las listas de bloqueo y el protocolo para su actualización automática (servicio Shavar) en el wiki de Mozilla y en su repositorio Github.

Debido a que algunos sitios no funcionan correctamente si ciertos Adblockers están bloqueados, es posible simplemente desactivarlo para un sitio web en particular

 También hay un nuevo centro de control al navegador añadido que recoge todas las configuraciones de seguridad y privacidad en un solo lugar. Firefox 42 también no contiene actualizaciones de seguridad.


En la última versión de Firefox, Mozilla ha decidido ofrecer algunos certificados SSL para diferentes zonas y ladvertencia para los sitios HTTPS que tienen contenido a través de HTTP. En total, los cuatro personalización visual que los usuarios a través de la dirección deben informar el estado de HTTPS.



La primera se refiere los llamados certificados de "dominio-validado. Cuando (DV) Certificado de dominio validado, sólo los cheques de control en un dominio particular. Firefox dio esta certificados SSL previamente a través de un icono de bloqueo gris en la barra de direcciones. Ahora esta icono de bloqueo se puso verde. Además, Firefox usa para los sitios web con contenido mixto dos iconos. En el caso de los sitios web de contenido mixto pantalla HTTPS también de contenido a través de HTTP, que es un riesgo de seguridad. Firefox 42 ahora utiliza un icono que advierte de contenido mixto. Además, hay tres estados diferentes para la visualización de contenido mixto.

Vulnerabilidades


Ayer informó todo sobre la nueva versión de Firefox e informó que no hay vulnerabilidades fueron fijadas en el navegador. En el momento de escribir, el avisos de seguridad de Mozilla para Firefox no se actualizan y no hizo mención de las revisiones de seguridad. Que ahora se publican en línea. Parece que Firefox 42 en total de 23 correcciones de vulnerabilidad, entre ellos ocho agujeros críticos. A través de este vulnerabilidades críticas que un atacante puede instalar malware en los equipos donde sólo visitar un sitio web hackeado o maliciosa es suficiente. La última versión es básicamente actualiza automáticamente.

Hace poco más de un mes que Mozilla publicó la versión 41 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. También publica una versión actualizada de Firefox ESR (versión de soporte extendido) destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. La novedad más destacable de esta nueva versión es la mejora del modo de navegación privada, destinado a bloquear el contenido destinado a registrar el comportamiento del usuario en su navegación.

Por otra parte, se han publicado 18 boletines de seguridad (del MSFA2015-116 al MSFA2015-133). Tres de ellos están considerados críticos, seis altos, siete moderados y dos de gravedad baja; que en total corrigen 23 nuevas vulnerabilidades en el navegador.





Las vulnerabilidades críticas podrían permitir la ejecución remota de código, residen en tres problemas (CVE-2015-7181, CVE-2015-7182 y CVE-2015-7183) de corrupción de memoria en Network Security Services (NSS) y en la librería NSPR (componente de NSS). Otras tres vulnerabilidades críticas descubiertas a través de la revisión de código, incluyendo un desbordamiento de búfer en la librería gráfica ANGLE (CVE-2015-7198), y fallos de comprobación de estado en la generación de SVG (CVE-2015-7199) y durante la manipulación de claves criptográficas (CVE-2015-7200). Y dos vulnerabilidades críticas más por problemas de tratamiento de memoria en el motor del navegador (CVE-2015-4513 y CVE-2015-4514).


Además, también se han corregido otras vulnerabilidades importantes como fallos en el tratamiento de applets de Java y JavaScript (CVE-2015-7196), una corrupción de memoria en libjar al tratar archivos zip específicamente creados (CVE-2015-7194), un cross-site scripting en Firefox para Android a través de intents (CVE-2015-7191), un desbordamiento de búfer en el tratamiento de elementos canvas en imágenes jpeg (CVE-2015-7189) y un salto de las políticas de mismo origen al poner espacios en blanco en las direcciones (CVE-2015-7188).


La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/ o desde la actualización del navegador en Ayuda/Acerca de Firefox.

Más información:

Fuente:
http://unaaldia.hispasec.com/2015/11/firefox-42-la-respuesta-23.html

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.