Cabecera-v2-web.jpg

Vulnerabilidad crí­tica en Mozilla Firefox


La Fundación Mozilla ha publicado una actualización de seguridad destinados a corregir una vulnerabilidad considerada crí­tica (MFSA 2016-91) en el navegador Firefox.

El problema (CVE-2016-9078) reside en que en determinadas circunstancias una redirección desde una conexión http a una URL "data:" puede permitir evitar los controles de polí­ticas de mismo origen y permitir que el dominio de referencia acceda a datos en el dominio de la URL "data:".


firefox5001.png


El fallo solo afecta a las versiones Firefox 49 y 50. Para corregir estas vulnerabilidades, se han publicado la versión Firefox 50.0.1, disponible para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11