logo

logo

Páginas vistas en total

datos de contacto

datos de contacto

RV: una-al-dia (11/10/2012) Mozilla actualiza urgentemente Firefox 16 por vulnerabilidad que revela las URLs

Mozilla actualiza urgentemente Firefox 16 por vulnerabilidad que revela
las URLs
-----------------------------------------------------------------------

Se ha anunciado una vulnerabilidad en el navegador Mozilla Firefox 16.0 que
podría permitir a un usuario remoto conocer las urls visitadas por un
usuario.

Este fallo ha provocado que Mozilla se haya visto obligada a eliminar la
versión 16 de la página de descargas durante unas horas (y llegar incluso a
recomendar volver a instalar la versión 15.0.1). Podemos confirmar que
Mozilla acaba de publicar la versión Firefox 16.0.1 (para Windows, Mac y
Linux) destinada a corrigir la vulnerabilidad. También avisa que se ha
publicado una actualización para la versión de Android.

La vulnerabilidad podría permitir a un atacante a través de una página web
maliciosa determinar que sitios web han visitado los usuarios, así como
acceder a las URLs o los parámetros de las URLs. En el aviso Mozilla afirma
no tener conocimiento de que la vulnerabilidad se esté explotando en la
actualidad.

Los usuarios de la versión 16.0 recibirán la actualización de forma
automática, y la nueva versión 16.0.1 ya actualizada se encuentra disponible
para descarga.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/10/mozilla-actualiza-urgentemente-firefox.
html#comments


Más información:

Security Vulnerability in Firefox 16
https://blog.mozilla.org/security/2012/10/10/security-vulnerability-in-firef
ox-16/



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Tal día como hoy:
-----------------

11/10/2011: Resumen de boletines de Microsoft en octubre
http://www.hispasec.com/unaaldia/4735

11/10/2010: Actualización de Moodle para Debian Linux
http://www.hispasec.com/unaaldia/4370

11/10/2009: Como protegernos de los peligros en Internet
http://www.hispasec.com/unaaldia/4005

11/10/2008: Corregida una vulnerabilidad de ejecución remota de código en
Graphviz
http://www.hispasec.com/unaaldia/3640

11/10/2007: Primer informe anual sobre phishing elaborado por PhishTank
http://www.hispasec.com/unaaldia/3274

11/10/2006: Varias vulnerabilidades en productos Adobe
http://www.hispasec.com/unaaldia/2909

11/10/2005: Nueve boletines de seguridad de Microsoft en octubre
http://www.hispasec.com/unaaldia/2544

11/10/2004: Hackmeeting 2004 (Sevilla)
http://www.hispasec.com/unaaldia/2179

11/10/2003: Desbordamiento de heap en Windows Message Queuing
http://www.hispasec.com/unaaldia/1812

11/10/2002: Detectado un troyano en algunas copias de Sendmail
http://www.hispasec.com/unaaldia/1447

11/10/2001: Nueva actualización para Internet Explorer
http://www.hispasec.com/unaaldia/1082

11/10/2000: IMPORTANTE: parche *obligado* para usuarios de Windows
9x/Me/NT/2000
http://www.hispasec.com/unaaldia/717

11/10/1999: Vulnerabilidad "IFRAME" en Microsoft IE5
http://www.hispasec.com/unaaldia/349


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2012 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)

iQEcBAEBAgAGBQJQdyBtAAoJEI/UizGiFA4PTD8H/Ahv919BDODUcsJdHoBqKM1u
tXfJdwT9Wv2IQphbBYoDGYyA6APzu4P1Q0Djk008vMJjS+MtzpmZwoai3LfgYDqL
kdFMMGvMeoLp1ENFYfnQCECQPty+FqD3mmy87wPon28AhGtpduz2ZByRtRpbiO5P
6XoM8Z7M/rQk76pzZINaThEu3d6wjVaqvj23tJvDSn8nrnXaUV0iIc1HAXxH6GJP
/5L5hcwXwhtNwkTIGFEem8vwrBWXmBT6Nk+5FzKzTTGBf6bByK/b8YPvX/dMsDTM
tUhw5aCmvzNtBuz7nN8m8P13nASfkaVu1QQLvci6k3EdiFUgi79jZziws90LDEM=
=1zdV
-----END PGP SIGNATURE-----