Se ha anunciado un fallo en Mozilla Firefox 16.0 que permitiría a un usuario remoto conocer las urls que un usuario ha visitado.
Esto ha provocado que Mozilla eliminara la versión 16.0 de las descargas de la página, y recomendar que se volviera a instalar la versión 15.0.1.
Mozilla acaba de publicar la versión Firefox 16.0.1 (para Windows, Mac y Linux) destinada a corrigir la vulnerabilidad. También se ha publicado una actualización para la versión de Android.
La vulnerabilidad permitiría a un atacante, a través de una web maliciosa, ver los sitios web visitados por un usuario, así como acceder a las URL's o a sus parámetros. No se sabe si han empezado a usar esta vulnerabilidad, pero solucionemos rápido porqué podemos estar infectados..
La vulnerabilidad permitiría a un atacante, a través de una web maliciosa, ver los sitios web visitados por un usuario, así como acceder a las URL's o a sus parámetros. No se sabe si han empezado a usar esta vulnerabilidad, pero solucionemos rápido porqué podemos estar infectados..
Los usuarios de la versión 16.0 recibirán la actualización de forma automática, y la nueva versión 16.0.1 ya actualizada se encuentra disponible para descarga.
No hay comentarios:
Publicar un comentario