Mozilla anuncia nuevas actualizaciones de su navegador para corregir de nuevo varias vulnerabilidades de seguridad importantes detectadas en Firefox 16. Esta es la segunda vez en las últimas dos semanas que el navegador debe ser parcheado para evitar fallos de seguridad.
Todos los problemas de seguridad se refieren al objeto del software denominado “Location”. Uno de los defectos ocurre cuando se combina con algunos plug-ins y permite ejecutar código entre diferentes sites que podrían atacar a los usuarios. Estos ataques se suelen emplear para infectar aplicaciones Web en sitios seguros e introducir código falso a visitantes que no se lo esperan de estos sites, por considerarlos seguros.
Otra vulnerabilidad detectada tiene que ver con la función CheckURL en el código del navegador, que podría ser forzada para volver a un valor erróneo. Mozilla ha asegurado que esto podría ser utilizado en ataques de código entre sites o para ejecutar código arbitrario en un add-on del navegador que interactúe con el contenido de la página.
El tercer defecto que corrige la actualización permitía al escudo de seguridad del objeto “Location” ser superado por un hacker.
Mozilla también ha presentado una actualización de su cliente de email, Thunderbird para evitar fallos similares en este programa. Las vulnerabilidades en “Location” tienen menos impacto en Thunderbird, porque éste solo utiliza estas funciones a través de fuentes RSS y extensiones que cargan el contenido Web.
Cuando se presentó Firefox 16, el pasado 9 de octubre , ya se cerraron vulnerabilidades que habían surgido de cuatro avisos de seguridad, 11 de ellas eran consideradas críticas.
A las 24 horas de esa presentación, Mozilla frenó las descargas del software por problemas de seguridad. Para corregir estos problemas, lanzó la versión 16.0.1 de su navegador, pero esta versión también tenía un agujero que permitía a Webs falsas leer el historial de navegación del usuario.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure