Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Mozilla

Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años

Por Deja un comentario

La vulnerabilidad sólo requiere abrir un fichero .html malicioso con el navegador para tener acceso a los archivos del directorio. Según ha demostrado Barak Tawily, un analista de seguridad que ya reportó una vulnerabilidad similar, la implementación de Same Origin Policy (SOP) de Firefox para el esquema "file://" permite listar y acceder a ficheros del mismo directorio y … [Leer más...] acerca de Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años

Mozilla parchea un segundo 0-day en una semana

Por Deja un comentario

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la … [Leer más...] acerca de Mozilla parchea un segundo 0-day en una semana

Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)

Por Deja un comentario

Firefox ha liberado hoy las versiones 67.0.3 y ESR 60.7.1 para mitigar la explotación de su último zero-day, clasificado bajo el código CVE-2019-11707. Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permitía ejecución remota de código arbitrario … [Leer más...] acerca de Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)

Mozilla corrige vulnerabilidades en Thunderbird

Por Deja un comentario

Mozilla Foundation ha publicado la nueva versión de Thunderbird 52.5.2, su popular cliente de correo, en la que corrigen una vulnerabilidad crítica que podría provocar un desbordamiento de la memoria intermedia. El parche publicado para solucionar esta vulnerabilidad soluciona además otras cuatro vulnerabilidades (dos de gravedad alta, una moderada y otra baja).Como decíamos … [Leer más...] acerca de Mozilla corrige vulnerabilidades en Thunderbird

Mozilla publica Firefox 56 y corrige 18 nuevas vulnerabilidades

Por Deja un comentario

Mozilla ha anunciado la publicación de la versión 56 de Firefox, que además de incluir mejoras y novedades soluciona 18 graves vulnerabilidades en el navegador que podrían permitir a atacantes remotos ejecutar código arbitrario. También se ha publicado Firefox ESR 52.4.Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras. El … [Leer más...] acerca de Mozilla publica Firefox 56 y corrige 18 nuevas vulnerabilidades