Se
ha anunciado una
vulnerabilidad en el navegador Mozilla Firefox 16.0 que podría permitir a un usuario remoto conocer
las urls visitadas por un usuario.
Este fallo ha provocado que Mozilla
se viera obligada a eliminar la
versión 16.0 de la página de descargas durante unas horas (y llegar incluso a
recomendar volver a instalar la versión 15.0.1). Podemos confirmar que Mozilla acaba
de publicar la versión Firefox 16.0.1 (para Windows, Mac y Linux) destinada a corrigir la
vulnerabilidad. También avisa que se ha publicado una actualización para la
versión de Android.
La vulnerabilidad podría permitir a un atacante a través de una
página web maliciosa determinar que sitios web han visitado los usuarios,
así como acceder a las URLs o los parámetros de las URLs. En el aviso Mozilla afirma
no tener conocimiento de que la vulnerabilidad se esté explotando en la
actualidad.
Los usuarios de la versión 16.0 recibirán
la actualización de forma automática, y la nueva versión 16.0.1 ya actualizada
se encuentra disponible para descarga.
Más información:
Security Vulnerability in Firefox 16
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario