Firefox 16.0.1, si! (Corregido) | Firefox 16, no! (fallo de seguridad)

Update (Oct 11, 2012)

Hace pocos días fue lanzada la versión 16 de Firefox. Esta versión ha sido retirada, debido a que se ha descubierto un fallo de seguridad en ella.

Esta vulnerabilidad permitía que un potencial atacante, a través de una Web maliciosa, accediera al historial de URL visitadas de un usuario, haciendo visibles así tanto las páginas que hemos visto en nuestro navegador como algunos parámetros que hemos utilizado para hacerlo. De momento no se conocen páginas que hayan aprovechado esta vulnerabilidad, y el fallo no está presente en las versiones anteriores del navegador.

Mientras se corrige el fallo (algo que será cuestión de horas) la versión 15.0.1 se considera como la más reciente, y recomiendan volver a ella en caso de haber instalado la posterior. Incluso ofrecen instrucciones para hacer el downgrade; estas instrucciones se resumen en, básicamente, instalar la versión anterior (el instalador se encargará de la desactualización).

Source:

Mozilla Security Blog

Support Forum Mozilla

eSecurity Planet

Segu-Info

Un comentario sobre “Firefox 16.0.1, si! (Corregido) | Firefox 16, no! (fallo de seguridad)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s