Noticias y Alertas
Header
Mozilla ha publicado una actualización de seguridad para Firefox y SeaMonkey que actualiza la lista de revocación de certificados.
 
Impacto
El impacto de esta vulnerabilidad se ha clasificado como MODERADO.

(más…)

Al poco tiempo del lanzamiento de Internet Explorer 9, Mozilla ha hecho pública la esperada nueva versión de su navegador, Firefox 4, que promete un gran cambio en cuanto a velocidad y seguridad.

Aparte de añadir numerosas mejoras (se abre en nueva ventana) de rendimiento gracias al motor JavaScript TraceMonkey y presentar un diseño más simple y minimalista, Firefox 4 ha añadido numerosas mejoras de seguridad que permiten proteger al usuario frente a ataques de phishing y malware además de incrementar el nivel de privacidad durante la navegación: (más…)

La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado.

Alerta ArCERT – 2011030201:

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades
La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO.

(más…)

La fundación Mozilla ha reportado múltiples vulnerabilidades en sus productos Firefox, SeaMonkey y Thunderbird que permitirían el compromiso de un equipo afectado.

Impacto: El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. (más…)

La compañía Bit9, en un pequeño estudio, ha contado (y sólo contado) el número de vulnerabilidades graves en doce programas muy populares destinados al usuario. El navegador con menor número de fallos registrados en 2010 es Opera (6), seguido de Internet Explorer (32) y Firefox (51).

Bit9 se ha limitado a buscar en la base de datos pública de NIST (http://nvd.nist.gov) el número de vulnerabilidades graves archivadas para cada software. Ha contabilizado las publicadas entre el 1 de enero y el 21 de octubre de 2010. Consideran graves las vulnerabilidades cuyo valor estándar CVSS (Common Vulnerability Scoring System) es mayor que 7. (más…)

Hace unos días, un complemento para el navegador Firefox nos mostraba lo sencillo que es hacerse, por ejemplo, con los datos de acceso a las principales redes sociales de usuarios que usan redes inalámbricas abiertas.

Al introducir un usuario y contraseña en una página para acceder al servicio, el servidor genera como respuesta una cookie que será usada por el navegador para las peticiones posteriores. En la mayoría de los sitios de Internet el proceso anterior está cifrado, sin embargo, muy pocos mantienen el cifrado una vez realizado este paso y sirven el resto del contenido usando el protocolo HTTP. (más…)

Vulnerabilidad 0day en Firefox

octubre 27th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados: Firefox 3.5 y 3.6.
Descripción: Puede ser explotada para ejecutar código malicioso al visitar una página web.

Impacto: Altamente Crítico 

(más…)

Sistemas Afectados: Sistemas que tengan instalado el navegador Mozilla de una versión anterior a la 3.6.11
Descripción: La actualización, para Windows, Mac OS X y Linux, soluciona 9 vulnerabilidades, 5 de ellas críticas. (más…)

Sistemas Afectados: Dentro de la rama de Firefox 3.6, los navegadores con versión anterior a la 3.6.10

Descripción: Mozilla ha publicado una actualización de su navegador Firefox en la rama 3.6, para plataformas Windows, Mac OS X y Linux.

(más…)

Mozilla: Múltiples vulnerabilidades

septiembre 8th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

La fundación Mozilla ha publicado múltiples vulnerabilidades en Firefox, Thunderbird y SeaMonkey que podrían ser aprovechadas para ejecutar código arbitrario, revelar información importante, realizar un ataque de XSS (cross-site scripting) y comprometer un sistema afectado.

Impacto: El impacto de estas vulnerabilidades es CRÍTICO. (más…)