La vulnerabilidad sólo requiere abrir un fichero .html malicioso con el navegador para tener acceso a los archivos del directorio. Según ha demostrado Barak Tawily, un analista de seguridad que ya reportó una vulnerabilidad similar, la implementación de Same Origin Policy (SOP) de Firefox para el esquema "file://" permite listar y acceder a ficheros del mismo directorio y … [Leer más...] acerca de Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años
firefox
Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)
Firefox ha liberado hoy las versiones 67.0.3 y ESR 60.7.1 para mitigar la explotación de su último zero-day, clasificado bajo el código CVE-2019-11707. Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permitía ejecución remota de código arbitrario en … [Leer más...] acerca de Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)
El navegador web Firefox ahora bloquea las cookies de seguimiento de terceros de forma predeterminada
Como se prometió, Mozilla finalmente ha habilitado la función de "Protección de seguimiento mejorada" en su navegador Firefox de forma predeterminada, que a partir de ahora bloqueará automáticamente todas las cookies de seguimiento de terceros que permiten a los anunciantes y sitios web rastrear a los usuarios que navegan por las web. Las cookies de seguimiento, también … [Leer más...] acerca de El navegador web Firefox ahora bloquea las cookies de seguimiento de terceros de forma predeterminada
Un certificado expirado en Mozilla Firefox ocasiona fallos en las extensiones existentes
El pasado fin de semana, Mozilla Firefox se vio afectado por un certificado expirado, lo que ocasionó que muchos usuarios reportasen que sus extensiones en el famoso navegador desaparecieran o que no les dejase instalar nuevas extensiones. Esta situación se dio por un despiste al no actualizar un certificado que iba a expirar pronto. Cuando el equipo de mantenimiento de … [Leer más...] acerca de Un certificado expirado en Mozilla Firefox ocasiona fallos en las extensiones existentes
Firefox, Edge, Safari y Tesla hackeados en el Pwn2Own 2019
Pwn2Own es una competición celebrada anualmente que desafía a los participantes a buscar y explotar vulnerabilidades en software y dispositivos móviles ampliamente usados. Este año es el primero en la historia del evento en incluir una categoría para automóviles. En este caso, fue un vehículo de la compañía Tesla. A lo largo de tres días se organizaron numerosas pruebas … [Leer más...] acerca de Firefox, Edge, Safari y Tesla hackeados en el Pwn2Own 2019