Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
-
▼
noviembre
(Total:
43
)
- Tu teléfono móvil te sigue y rastrea
- "El Arte del Terminal de Comandos" en GNU/Linux
- Condenado el hombre que asesinó a su mujer y subió...
- Microsoft hace Visual Studio Code de código abierto
- Raspberry Pi Zero, un microPC por 5 dólares o 4 li...
- Ya disponible CyanogenMod 13 basado en Android 6.0
- Huawei presenta Mate 8, nueva phablet de 6 pulgadas
- El Juzgado acuerda el cierre cautelar de Rojadirec...
- El Incibe mueve a Madrid su gran evento de segurid...
- ¿El Gobierno Español ficha a hackers del Este cont...
- Disponibles herramientas nmap 7.0 y Wireshark 2.0
- Diferencias entre PNG, JPG, TIF y GIF ¿Cuándo usar...
- Múltiples vulnerabilidades en Moodle 2.x y nueva v...
- Taller "Cómo se hizo... False Positive" & Cryptoparty
- Guía de ciberseguridad del Estado Islámico
- Kaspersky augura cambios en las APT a partir de 2016
- Anonymous pide a la gente que se involucre en su l...
- Análisis y auditoría de Redes Wifi con Raspberry Pi
- Anonymous Vs ISIS
- Samy Kamkar el creador del “Ejercito de Drones Zom...
- Las empresas españolas pierden 14.000 millones de ...
- Wearables, Ransomware y la nube, las principales a...
- Buscar y eliminar archivos duplicados en GNU/Linux
- El bq Aquaris X5 Cyanogen ya es oficial
- En 2015 los Mac han sufrido más ataques de malware...
- Firefox presenta su navegador para iOS y Firefox O...
- Disponible Caine 7.0 para hacer análisis forense i...
- Consejos para actualizar tu tarjeta gráfica
- El ransomware también llega a los Mac
- Aparece un ransomware que afecta a Linux
- King of App, el CMS para crear apps móviles, ya es...
- DroidJack (RAT) para sistemas Android
- AMD sustituye la suite Catalyst por Crimson
- ¿Cómo serán el Galaxy S7 y el iPhone 7?
- Firefox 42: solcuiona 23 vulnerabilidades, la nave...
- Disponible Tails 1.7 con un nuevo modo offline
- Hackean el foro oficial de vBulletin
- Consigue el premio de 1 millón de dólares por logr...
- ¿Son los antivirus de Android realmente necesarios?
- Documentos TV: ¿ Por qué no estoy en facebook ?
- Test de 22 tarjetas gráficas de AMD y NVIDIA en St...
- Hackmeeting 2015 en Vilanova i la Geltrú (BCN), de...
- Hackers de Anonymous desenmascaran a miembros del KKK
- ► septiembre (Total: 47 )
-
▼
noviembre
(Total:
43
)
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Firefox 42: solcuiona 23 vulnerabilidades, la navegación privada, incluye AdBlocker y cambios en HTTPS
viernes, 6 de noviembre de 2015
|
Publicado por
el-brujo
|
Editar entrada
Mozilla ha anunciado la publicación de la versión 42 de Firefox (y de Firefox ESR 38.4), junto con 18 boletines de seguridad destinados a solucionar 23 nuevas vulnerabilidades en el navegador.
Mozilla lanzó ayer una nueva versión de Firefox fue lanzado que cuenta con una AdBlocker integrado, con el fin de proteger mejor la privacidad del usuario.
De acuerdo con Mozilla must Tracking Protection, así es como se llama la nueva característica, da a los usuarios un mayor control y elección durante la navegación por la Web. Ahora los usuarios pueden determinar qué datos de terceras personas los reciben. "El modo de navegación privada en Chrome, Safari, Microsoft Internet Explorer o Edge no proporciona la protección que ofrece Firefox", dijo de Mozilla Nick Nguyen. Navegación privada con la protección de seguimiento es decir, activos anuncios, análisis rastreadores y botones para compartir contenido en el bloque de los medios de comunicación social.
La denominada navegación privada o de incógnito de los navegadores actuales suele ser poco más que un modo que hace que cuando cerremos el navegador se borren el historial y las cookies.
Lla última versión estable de Firefox (Firefox 42) publicada el 3 de noviembre ha pasado a activar el servicio de Tracking Protection, pero sólo en el modo de navegación privada (Private Browsing with Tracking Protection).
Tracking Protection analiza el contenido de las páginas web que visitamos, en busca de cookies de terceros y de conexiones a servicios de análisis, publicidad y tracking que almacenen nuestros hábitos de navegación.
Para bloquear estas conexiones que vulneran nuestra privacidad, el código de Tracking Protection utiliza una lista de dominios peligrosos, generada a partir de una lista negra de dominios a bloquear (lista maestra generada por el proyecto Disconnect), que se parchea con una lista blanca de excepciones, y se transformada a una lista equivalente de hashes SHA256 mediante un script en python. Podemos encontrar más información sobre las listas de bloqueo y el protocolo para su actualización automática (servicio Shavar) en el wiki de Mozilla y en su repositorio Github.
Debido a que algunos sitios no funcionan correctamente si ciertos Adblockers están bloqueados, es posible simplemente desactivarlo para un sitio web en particular
También hay un nuevo centro de control al navegador añadido que recoge todas las configuraciones de seguridad y privacidad en un solo lugar. Firefox 42 también no contiene actualizaciones de seguridad.
En la última versión de Firefox, Mozilla ha decidido ofrecer algunos certificados SSL para diferentes zonas y ladvertencia para los sitios HTTPS que tienen contenido a través de HTTP. En total, los cuatro personalización visual que los usuarios a través de la dirección deben informar el estado de HTTPS.
La primera se refiere los llamados certificados de "dominio-validado. Cuando (DV) Certificado de dominio validado, sólo los cheques de control en un dominio particular. Firefox dio esta certificados SSL previamente a través de un icono de bloqueo gris en la barra de direcciones. Ahora esta icono de bloqueo se puso verde. Además, Firefox usa para los sitios web con contenido mixto dos iconos. En el caso de los sitios web de contenido mixto pantalla HTTPS también de contenido a través de HTTP, que es un riesgo de seguridad. Firefox 42 ahora utiliza un icono que advierte de contenido mixto. Además, hay tres estados diferentes para la visualización de contenido mixto.
Ayer informó todo sobre la nueva versión de Firefox e informó que no hay vulnerabilidades fueron fijadas en el navegador. En el momento de escribir, el avisos de seguridad de Mozilla para Firefox no se actualizan y no hizo mención de las revisiones de seguridad. Que ahora se publican en línea. Parece que Firefox 42 en total de 23 correcciones de vulnerabilidad, entre ellos ocho agujeros críticos. A través de este vulnerabilidades críticas que un atacante puede instalar malware en los equipos donde sólo visitar un sitio web hackeado o maliciosa es suficiente. La última versión es básicamente actualiza automáticamente.
Hace poco más de un mes que Mozilla publicó la versión 41 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. También publica una versión actualizada de Firefox ESR (versión de soporte extendido) destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. La novedad más destacable de esta nueva versión es la mejora del modo de navegación privada, destinado a bloquear el contenido destinado a registrar el comportamiento del usuario en su navegación.
Por otra parte, se han publicado 18 boletines de seguridad (del MSFA2015-116 al MSFA2015-133). Tres de ellos están considerados críticos, seis altos, siete moderados y dos de gravedad baja; que en total corrigen 23 nuevas vulnerabilidades en el navegador.
Más información:
Fuente:
http://unaaldia.hispasec.com/2015/11/firefox-42-la-respuesta-23.html
Mozilla lanzó ayer una nueva versión de Firefox fue lanzado que cuenta con una AdBlocker integrado, con el fin de proteger mejor la privacidad del usuario.
De acuerdo con Mozilla must Tracking Protection, así es como se llama la nueva característica, da a los usuarios un mayor control y elección durante la navegación por la Web. Ahora los usuarios pueden determinar qué datos de terceras personas los reciben. "El modo de navegación privada en Chrome, Safari, Microsoft Internet Explorer o Edge no proporciona la protección que ofrece Firefox", dijo de Mozilla Nick Nguyen. Navegación privada con la protección de seguimiento es decir, activos anuncios, análisis rastreadores y botones para compartir contenido en el bloque de los medios de comunicación social.
La denominada navegación privada o de incógnito de los navegadores actuales suele ser poco más que un modo que hace que cuando cerremos el navegador se borren el historial y las cookies.
Lla última versión estable de Firefox (Firefox 42) publicada el 3 de noviembre ha pasado a activar el servicio de Tracking Protection, pero sólo en el modo de navegación privada (Private Browsing with Tracking Protection).
Tracking Protection analiza el contenido de las páginas web que visitamos, en busca de cookies de terceros y de conexiones a servicios de análisis, publicidad y tracking que almacenen nuestros hábitos de navegación.
Para bloquear estas conexiones que vulneran nuestra privacidad, el código de Tracking Protection utiliza una lista de dominios peligrosos, generada a partir de una lista negra de dominios a bloquear (lista maestra generada por el proyecto Disconnect), que se parchea con una lista blanca de excepciones, y se transformada a una lista equivalente de hashes SHA256 mediante un script en python. Podemos encontrar más información sobre las listas de bloqueo y el protocolo para su actualización automática (servicio Shavar) en el wiki de Mozilla y en su repositorio Github.
Debido a que algunos sitios no funcionan correctamente si ciertos Adblockers están bloqueados, es posible simplemente desactivarlo para un sitio web en particular
También hay un nuevo centro de control al navegador añadido que recoge todas las configuraciones de seguridad y privacidad en un solo lugar. Firefox 42 también no contiene actualizaciones de seguridad.
En la última versión de Firefox, Mozilla ha decidido ofrecer algunos certificados SSL para diferentes zonas y ladvertencia para los sitios HTTPS que tienen contenido a través de HTTP. En total, los cuatro personalización visual que los usuarios a través de la dirección deben informar el estado de HTTPS.
La primera se refiere los llamados certificados de "dominio-validado. Cuando (DV) Certificado de dominio validado, sólo los cheques de control en un dominio particular. Firefox dio esta certificados SSL previamente a través de un icono de bloqueo gris en la barra de direcciones. Ahora esta icono de bloqueo se puso verde. Además, Firefox usa para los sitios web con contenido mixto dos iconos. En el caso de los sitios web de contenido mixto pantalla HTTPS también de contenido a través de HTTP, que es un riesgo de seguridad. Firefox 42 ahora utiliza un icono que advierte de contenido mixto. Además, hay tres estados diferentes para la visualización de contenido mixto.
Vulnerabilidades
Ayer informó todo sobre la nueva versión de Firefox e informó que no hay vulnerabilidades fueron fijadas en el navegador. En el momento de escribir, el avisos de seguridad de Mozilla para Firefox no se actualizan y no hizo mención de las revisiones de seguridad. Que ahora se publican en línea. Parece que Firefox 42 en total de 23 correcciones de vulnerabilidad, entre ellos ocho agujeros críticos. A través de este vulnerabilidades críticas que un atacante puede instalar malware en los equipos donde sólo visitar un sitio web hackeado o maliciosa es suficiente. La última versión es básicamente actualiza automáticamente.
Hace poco más de un mes que Mozilla publicó la versión 41 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. También publica una versión actualizada de Firefox ESR (versión de soporte extendido) destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. La novedad más destacable de esta nueva versión es la mejora del modo de navegación privada, destinado a bloquear el contenido destinado a registrar el comportamiento del usuario en su navegación.
Por otra parte, se han publicado 18 boletines de seguridad (del MSFA2015-116 al MSFA2015-133). Tres de ellos están considerados críticos, seis altos, siete moderados y dos de gravedad baja; que en total corrigen 23 nuevas vulnerabilidades en el navegador.
Las vulnerabilidades críticas podrían
permitir la ejecución remota de código, residen en tres problemas (CVE-2015-7181,
CVE-2015-7182
y CVE-2015-7183)
de corrupción
de memoria en Network Security Services (NSS) y en la librería NSPR (componente
de NSS). Otras tres vulnerabilidades
críticas descubiertas a través de la revisión de código, incluyendo un desbordamiento
de búfer en la librería gráfica ANGLE (CVE-2015-7198),
y fallos de comprobación de estado en la generación de SVG (CVE-2015-7199)
y durante la manipulación de claves criptográficas (CVE-2015-7200).
Y dos vulnerabilidades críticas más por problemas de tratamiento de memoria en
el motor del navegador (CVE-2015-4513
y CVE-2015-4514).
Además, también se han corregido otras
vulnerabilidades importantes como fallos en el tratamiento
de applets de Java y JavaScript (CVE-2015-7196),
una corrupción de memoria en
libjar al tratar archivos zip específicamente creados (CVE-2015-7194),
un cross-site
scripting en Firefox para Android a través de intents (CVE-2015-7191),
un desbordamiento de búfer en el tratamiento
de elementos canvas en imágenes jpeg (CVE-2015-7189)
y un salto
de las políticas de mismo origen al poner espacios en blanco en las
direcciones (CVE-2015-7188).
La nueva versión está disponible
a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/ o desde la actualización del
navegador en Ayuda/Acerca de Firefox.
Más información:
- una-al-dia (23/09/2015) Mozilla publica Firefox 41 y corrige 28 nuevas vulnerabilidades
- http://unaaldia.hispasec.com/2015/09/mozilla-publica-firefox-41-y-corrige-28.html
- Firefox Notes Version 42.0
- https://www.mozilla.org/en-US/firefox/42.0/releasenotes/
- Mozilla Foundation Security Advisories
- https://www.mozilla.org/en-US/security/advisories/
- Security Advisories for Firefox ESR
- https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr38.4
- Firefox Now Offers a More Private Browsing Experience
- https://blog.mozilla.org/blog/2015/11/03/firefox-now-offers-a-more-private-browsing-experience/
Fuente:
http://unaaldia.hispasec.com/2015/11/firefox-42-la-respuesta-23.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.