martes, 29 de noviembre de 2016

Vulnerabilidad crítica en Mozilla Firefox

La Fundación Mozilla ha publicado una actualización de seguridad destinados a corregir una vulnerabilidad considerada crítica (MFSA 2016-91) en el navegador Firefox.

El problema (CVE-2016-9078) reside en que en determinadas circunstancias una redirección desde una conexión http a una URL "data:" puede permitir evitar los controles de políticas de mismo origen y permitir que el dominio de referencia acceda a datos en el dominio de la URL "data:".

El fallo solo afecta a las versiones Firefox 49 y 50. Para corregir estas vulnerabilidades, se han publicado la versión Firefox 50.0.1, disponible para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.

Más información:

Security vulnerabilities fixed in Firefox 50.0.1



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada