El investigador de seguridad Chris Moberly, descubrió recientemente una vulnerabilidad en el navegador Firefox para Android, que permitiría a un atacante remoto en red local forzar la visita de una url en el navegador Mozilla Firefox. El fallo está localizado en el protocolo SSDP en versiones Android 68.11.0 y anteriores. Este protocolo de red se utiliza para el … [Read more...] about Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local
Mozilla
Boletines de seguridad de Mozilla
Durante esta semana Mozilla ha lanzado 3 boletines de seguridad que solucionan 10 vulnerabilidades en su navegador Firefox y su gestor de correo Thunderbird. Los boletines de seguridad, identificados como MFSA 2020-12, MFSA 2020-13 y MFSA 2020-14, explican y dan solución a las siguientes vulnerabilidades: * CVE-2020-6819: una condición de carrera mientras se ejecuta el … [Read more...] about Boletines de seguridad de Mozilla
Mozilla bloquea de su repositorio múltiples extensiones para Firefox
El equipo de Mozilla encargado de revisar las aplicaciones de su repositorio de extensiones, ha bloqueado durante las últimas dos semanas un total de 197 extensiones que presentaban algún comportamiento fraudulento. Algunas de las aplicaciones bloqueadas contenían código malicioso o robaban información sensible sobre los usuarios. El grueso de estas extensiones … [Read more...] about Mozilla bloquea de su repositorio múltiples extensiones para Firefox
Mozilla lanza el servicio VPN ‘Firefox Private Network’ como una extensión del navegador
Mozilla ha lanzado oficialmente un nuevo servicio VPN centrado en la privacidad, llamado Firefox Private Network , como una extensión del navegador que tiene como objetivo cifrar su actividad en línea y limitar lo que los sitios web y los anunciantes saben sobre usted. El servicio Firefox Private Network se encuentra actualmente en versión beta y solo … [Read more...] about Mozilla lanza el servicio VPN ‘Firefox Private Network’ como una extensión del navegador
Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años
La vulnerabilidad sólo requiere abrir un fichero .html malicioso con el navegador para tener acceso a los archivos del directorio. Según ha demostrado Barak Tawily, un analista de seguridad que ya reportó una vulnerabilidad similar, la implementación de Same Origin Policy (SOP) de Firefox para el esquema "file://" permite listar y acceder a ficheros del mismo directorio y … [Read more...] about Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años