Cabecera-v2-web.jpg

Firefox 55 soluciona 29 vulnerabilidades y mata a Flash


Mozilla publicó Firefox 55 el cual soluciona 29 vulnerabilidades, tres de ellas crí­ticas y que incluyen errores que podrí­an permitido la ejecución de código remoto y arbitrario.

La vulnerabilidad de ejecución de código se debe a una vulnerabilidad de inyección de XUL debido a la sanitización incorrecta del código fuente de una página web. XUL o XML User Interface Language, es el lenguaje de Mozilla para crear interfaces de aplicaciones. Frederik Braun, el ingeniero de seguridad de Mozilla que encontró la vulnerabilidad, advierte que el error podrí­a permitir la ejecución de código si un usuario abriera una página malintencionada con la herramienta de desarrollo del navegador.

Los otros dos fallos crí­ticos, podrí­an haber conducido a fallas explotables. Uno podrí­a haber ocurrido en la tecnologí­a WebSockets del navegador y el otro podrí­a haber ocurrido mientras se cambia el tamaño de una ventana.

Las versiones anteriores de Firefox daban a los usuarios la opción de deshabilitar Flash, ahora esto ocurre por defecto y, al permitir que Flash se ejecute bajo demanda, el navegador solicitará al usuario si desea activarlo al ingresar en una página que lo requiera. Este cambio se produce unas semanas después de que Adobe anunció que finalmente matarí­a a Flash en 2020. La versión de Extended Support Release (ESR) de Firefox permitirá a los usuarios seguir utilizando Flash hasta finales de 2020.


Fuente: blog.segu-info.com.ar


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11