Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Mozilla

Mozilla lanza el servicio VPN ‘Firefox Private Network’ como una extensión del navegador

Por Deja un comentario

Mozilla ha lanzado oficialmente un nuevo servicio VPN centrado en la privacidad, llamado Firefox Private Network , como una extensión del navegador que tiene como objetivo cifrar su actividad en línea y limitar lo que los sitios web y los anunciantes saben sobre usted. El servicio Firefox Private Network se encuentra actualmente en versión beta y solo … [Leer más...] acerca de Mozilla lanza el servicio VPN ‘Firefox Private Network’ como una extensión del navegador

Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años

Por Deja un comentario

La vulnerabilidad sólo requiere abrir un fichero .html malicioso con el navegador para tener acceso a los archivos del directorio. Según ha demostrado Barak Tawily, un analista de seguridad que ya reportó una vulnerabilidad similar, la implementación de Same Origin Policy (SOP) de Firefox para el esquema "file://" permite listar y acceder a ficheros del mismo directorio y … [Leer más...] acerca de Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años

Mozilla parchea un segundo 0-day en una semana

Por 1 comentario

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la … [Leer más...] acerca de Mozilla parchea un segundo 0-day en una semana

Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)

Por 1 comentario

Firefox ha liberado hoy las versiones 67.0.3 y ESR 60.7.1 para mitigar la explotación de su último zero-day, clasificado bajo el código CVE-2019-11707. Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permitía ejecución remota de código arbitrario en … [Leer más...] acerca de Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)

Mozilla corrige vulnerabilidades en Thunderbird

Por Deja un comentario

Mozilla Foundation ha publicado la nueva versión de Thunderbird 52.5.2, su popular cliente de correo, en la que corrigen una vulnerabilidad crítica que podría provocar un desbordamiento de la memoria intermedia. El parche publicado para solucionar esta vulnerabilidad soluciona además otras cuatro vulnerabilidades (dos de gravedad alta, una moderada y otra baja).Como decíamos … [Leer más...] acerca de Mozilla corrige vulnerabilidades en Thunderbird