Noticia Mozilla alerta de una nueva vulnerabilidad en Firefox

Mozilla alerta de una nueva vulnerabilidad en Firefox

Mozilla alerta de una nueva vulnerabilidad en Firefox

Mozilla ha informado a los usuarios de su navegador Firefox de la presencia de una vulnerabilidad en sus versiones web para Windows y Linux, que podría exponer algunos de sus archivos más delicados, como documentos con contraseñas y claves.

La Fundación ya ha lanzado un parche de seguridad para solventar esta brecha, y, de hecho, urge a los usuarios de Firefox 39.0.3. y de Firefox ESR 38.1.1. a que actualicen sus navegadores. Parece que el agujero no está siendo utilizado para atacar a quienes trabajan en Mac, aunque desde Mozilla advierten que no son inmunes a que los hackers desarrollen una nueva forma de atacarles.

Según relata una entrada en el blog oficial de Mozilla, un usuario de Firefox se puso en contacto con su equipo esta semana para informarle de que un anuncio en una web de noticias rusas estaba lanzando este exploit a los internautas que contasen con dicha vulnerabilidad en sus navegadores. El software servido es capaz de buscar en los equipos de las víctimas archivos con información especialmente sensible y cargarlos en un servidor que parece estar en Ucrania.

Desde Mozilla indican que la vulnerabilidad procede de la interacción de JavaScript con PDF Viewer, el visor de PDF para Firefox. Es por ello que las versiones de este navegador que no incorporan PDF Viewer, como la de Android, no están comprometidas. Una vez aprovechada la brecha para acceder al equipo afectado, los hackers utilizan el exploit para buscar archivos especialmente delicados, como los de configuración de Filezilla y otros clientes FTP o los que contengan claves y palabras como “pass” y “access” en sus nombres.

El malware no deja ningún tipo de rastro en el equipo al que ataca, por lo que el equipo de la Fundación recomienda a quienes hayan estado utilizando versiones vulnerables del navegador modificar aquellas credenciales y contraseñas que se puedan haber visto afectadas.

No están siendo semanas fáciles para la seguridad de Mozilla. A mediados de julio, el navegador anunciaba que acababa de comenzar a bloquear todas las versiones de Flash Player que se ejecutaban hasta entonces de forma automática, para evitar así la potencial amenaza provocada por los problemas de seguridad detectados con anterioridad en dicho software .

En la entrada en la que Mozilla solicita a sus usuarios que actualicen con sus nuevos parches de seguridad para solventar esta nueva brecha, un internauta identificado como Olivier comenta:“- Mozilla: “Desactiva Flash, tiene muchos fallos de seguridad.- Yo: “Desactiva Mozilla, tiene muchos fallos de seguridad.”



Segna Solutions 2014