Mozilla emite ocho parches para el navegador Web Firefox
Mozilla acaba de emitir ocho parches de seguridad para el navegador Firefox. Tres de ellos cubren vulnerabilidades clasificadas por Mozilla como críticas.
Dos de los problemas críticos de Firefox podrían permitir a los ciberdelincuentes ejecutar ataques de scripting cross-site, en los que las líneas de código o comandos de una aplicación Web que no debieran correr sobre otra resulten ejecutados con éxito.
La otra brecha crítica está relacionada con el motor de navegación de Firefox y, explotándolo sería posible bloquear el software e, incluso, ejecutar remotamente código sobre un PC, según ha advertido la propia Mozilla, que define una vulnerabilidad como crítica si es susceptible de ser aprovechada por un atacante para correr código sobre la máquina de la víctima en el curso de una navegación Web normal.
Los parches han sido desarrollados para las versiones 3.04 y 2.0.0.18 de Firefox, y Mozilla ha anunciado que constituyen la última ronda de actualizaciones de seguridad para la versión Firefox 2, cuyo soporte dejará de ofrecer en el futuro.
Aparte de cubrir los fallos críticos mencionados, esta actualización elimina el filtro de phishing de Firefox 2 debido a que este browser utiliza una versión obsoleta del protocolo empleado para importar las listas de bloqueo de sitios de phishing suministradas por Google.
El mecanismo automático de autoactualización de Firefox descargará automáticamente los nuevos parches y solicitará a los usuarios que reinicien el navegador para completar el proceso.
La otra brecha crítica está relacionada con el motor de navegación de Firefox y, explotándolo sería posible bloquear el software e, incluso, ejecutar remotamente código sobre un PC, según ha advertido la propia Mozilla, que define una vulnerabilidad como crítica si es susceptible de ser aprovechada por un atacante para correr código sobre la máquina de la víctima en el curso de una navegación Web normal.
Los parches han sido desarrollados para las versiones 3.04 y 2.0.0.18 de Firefox, y Mozilla ha anunciado que constituyen la última ronda de actualizaciones de seguridad para la versión Firefox 2, cuyo soporte dejará de ofrecer en el futuro.
Aparte de cubrir los fallos críticos mencionados, esta actualización elimina el filtro de phishing de Firefox 2 debido a que este browser utiliza una versión obsoleta del protocolo empleado para importar las listas de bloqueo de sitios de phishing suministradas por Google.
El mecanismo automático de autoactualización de Firefox descargará automáticamente los nuevos parches y solicitará a los usuarios que reinicien el navegador para completar el proceso.
