Parcheada una vulnerabilidad que podía filtrar datos personales en Mozilla Firefox
Mozilla publicó la semana pasada un parche de seguridad para cubrir un fallo de seguridad hallado en el navegador web Firefox, elevando la versión de mantenimiento de la aplicación a la 57.0.3.
El fallo número 1427111 no permitía a los actores maliciosos atacar directamente la aplicación mediante la explotación de la vulnerabilidad descubierta, pero sí podían aprovechar un bloqueo o una caída de esta para utilizar otro fallo y cargar así datos en el informe de reporte de errores, incluso en caso de que el usuario indicara explícitamente que no lo hiciera.
Desde un punto de vista técnico, estamos hablando de una filtración de datos, pero lo que estos solo pueden ser enviados desde el navegador web utilizado por el usuario a los servidores de Mozilla. Esto minimiza de manera notable la peligrosidad de la vulnerabilidad, ya que aparentemente los datos no podían ser desviados a servidores de terceros pertenecientes a actores maliciosos.
A pesar de ciertas polémicas, Firefox siempre se ha caracterizado por tomarse en serio la privacidad de los usuarios, que pueden consultar la información que envían a Mozilla introduciendo about:preferences#privacy en la barra de direcciones del navegador.
Aunque los datos iban a parar a los servidores de Mozilla, esto no significa que no hubiese que preocuparse por los que podían acabar filtrados, ya que entre estos podría haber información personal obtenida del espacio de memoria utilizado por otro programa que funcionaba incorrectamente por un fallo.
Las personas más recelosas de su privacidad tienden a inhabilitar características como el reporte de errores de Firefox, argumentando que, a fin de cuentas, es un mecanismo que viola su privacidad al recopilar datos de sus ordenadores. Sin embargo, también hay que tener en cuenta que puede facilitar el reporte de errores por parte de personas sin conocimientos técnicos, por lo que al final termina siendo de ayuda para la comunidad.
En caso de no haber actualizado Firefox la semana pasada, recomendamos encarecidamente realizar el proceso cuanto antes, mientras que los usuarios de Linux posiblemente tengan que esperar a que les llegue a través de los repositorios si no lo ha hecho ya.
Fuente:www.muyseguridad.net
Suscribirse a:
Enviar comentarios (Atom)
Entradas populares
-
Hola amigos. En esta ocasión queremos hacerles un tutorial de como antes era posible hackear whatsapp, aunque ahora es mas difícil que...
-
HERRAMIENTA TRAPE PARA RASTREAR PERSONAS Trape es una herramienta de reconocimiento que te permite rastrear a las personas y h...
-
Te mostramos un caso real de como hackean facebook en el mismo facebook Uno de los ataques que se usa la mayor parte del tie...
-
HERRAMIENTAS USADAS PARA HACKEAR EN MR ROBOT. Hola amigos acaso te has preguntado si los métodos de hackeo que uso elliot en mr robo...
-
Hola amigos venimos motivados con otra entrega para ti, ahora recuerda que ya tenemos varias etiquetas donde puedes ver cada uno de nuestras...
-
Los créditos son de linuxadictos , porque como saben nosotros nos gusta compartir la buena información que se le da con...
-
COMO BUSCAR CÁMARAS WEB CON SHODAN Y METASPLOIT En este articulo te vamos a explicar como puede ser posible buscar cámaras web con s...
-
Filtran miles de logins de Mega y una lista con los archivos de los usuarios Hace apenas unas horas se ha dado a conocer una de las ma...
-
Hola amigos, bienvenidos a una entrada más, ahora queremos subir una entrada de cómo es posible hackear facebook mediante una aplicaci...
-
Te has preguntado: ¿ alguien puede saber donde vives con tu IP ? Antes de contestarte esta pregunta te contaremos ¿ Que es una ...
Entrada destacada
HERRAMIENTAS PARA HACKEAR USADAS EN MR ROBOT
HERRAMIENTAS USADAS PARA HACKEAR EN MR ROBOT. Hola amigos acaso te has preguntado si los métodos de hackeo que uso elliot en mr robo...
No hay comentarios:
Publicar un comentario