El equipo de Mozilla encargado de revisar las aplicaciones de su repositorio de extensiones, ha bloqueado durante las últimas dos semanas un total de 197 extensiones que presentaban algún comportamiento fraudulento. Algunas de las aplicaciones bloqueadas contenían código malicioso o robaban información sensible sobre los usuarios. El grueso de estas extensiones … [Leer más...] acerca de Mozilla bloquea de su repositorio múltiples extensiones para Firefox
firefox
Mozilla lanza el servicio VPN ‘Firefox Private Network’ como una extensión del navegador
Mozilla ha lanzado oficialmente un nuevo servicio VPN centrado en la privacidad, llamado Firefox Private Network , como una extensión del navegador que tiene como objetivo cifrar su actividad en línea y limitar lo que los sitios web y los anunciantes saben sobre usted. El servicio Firefox Private Network se encuentra actualmente en versión beta y solo … [Leer más...] acerca de Mozilla lanza el servicio VPN ‘Firefox Private Network’ como una extensión del navegador
Estas extensiones de Chrome te están robando datos
El investigador de seguridad Sam Jadali descubre como numerosas extensiones de Chrome y Firefox están robando información privada de sus usuarios. Según su investigación, varias extensiones de Chrome y Firefox han estado extrayendo información de navegación de millones de usuarios y de al menos 45 grandes compañías. Apodadas en su conjunto como "DataSpii" por Jadali … [Leer más...] acerca de Estas extensiones de Chrome te están robando datos
Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años
La vulnerabilidad sólo requiere abrir un fichero .html malicioso con el navegador para tener acceso a los archivos del directorio. Según ha demostrado Barak Tawily, un analista de seguridad que ya reportó una vulnerabilidad similar, la implementación de Same Origin Policy (SOP) de Firefox para el esquema "file://" permite listar y acceder a ficheros del mismo directorio y … [Leer más...] acerca de Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años
Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)
Firefox ha liberado hoy las versiones 67.0.3 y ESR 60.7.1 para mitigar la explotación de su último zero-day, clasificado bajo el código CVE-2019-11707. Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permitía ejecución remota de código arbitrario … [Leer más...] acerca de Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)