Bitcoin Forum
November 09, 2024, 12:09:55 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Firefox: se recomienda que lo actualices inmediatamente (zero-day problem)  (Read 103 times)
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2492
Merit: 11049


There are lies, damned lies and statistics. MTwain


View Profile WWW
January 09, 2020, 04:28:49 PM
Last edit: January 10, 2020, 08:33:54 AM by DdmrDdmr
Merited by LUCKMCFLY (1), VB1001 (1)
 #1

Quote
Mozilla has released security updates to address a vulnerability in Firefox and Firefox ESR. An attacker could exploit this vulnerability to take control of an affected system. This vulnerability was detected in exploits in the wild.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Mozilla Security Advisory for Firefox 72.0.1 and Firefox ESR 68.4.1 and apply the necessary updates.

Este aviso fue lanzado ayer por la CISA (Cybersecurity and Infrastructure Security Agency), pero no he visto mucho eco de la misma, por lo que la traslado aquí.

Según el artículo abajo referenciado, se trata de un zero-day problem, que requiere atención inmediata, y que está permitiendo que hackers se puedan hacer con el control del ordenador.

Cómo un puñetero explorador puede llegar a tener tal nivel de control me choca, y si bien el artículo cita (pero no detalla) que "el fallo puede estar en el sandbox del ordenador navegador", ni por asomo debería poder optar a que se pudiese llegar a controlar el ordenador desde el navegador por parte de tercero (o peor aún, un control silencioso a tus datos).

Nota: En mi caso, tan sólo he tenido que reinicializar el Firefox para que se instalase.

https://www.elconfidencial.com/tecnologia/2020-01-09/mozilla-firefox-zero-day-cisa-ciberseguridad_2404876/
VB1001
Legendary
*
Offline Offline

Activity: 938
Merit: 2540


<<CypherPunkCat>>


View Profile WWW
January 09, 2020, 05:01:17 PM
Last edit: January 09, 2020, 05:14:37 PM by VB1001
 #2


Nota: En mi caso, tan sólo he tenido que reinicializar el Firefox para que se instalase.


Gracias por el aviso, en el PC que uso no lo tengo instalado, pero leyendo esto si lo tuviera lo desconectaría de la red y lo desinstalaria con la maquina fuera de internet, para después instalar la ultima versión desde la pagina oficial, por lo que explicas parece difícil que se hagan con el control total de la maquina pero últimamente se ven cosas muy raras.

1PCm7LqVkhj4xRpKNyyEeekwhc1mzK52cT
womanderful
Sr. Member
****
Offline Offline

Activity: 494
Merit: 476


View Profile
January 10, 2020, 08:22:22 AM
 #3

Cómo un puñetero explorador puede llegar a tener tal nivel de control me choca, y si bien el artículo cita (pero no detalla) que "el fallo puede estar en el sandbox del ordenador"

El sandbox del navegador.

Si el navegador se ejecuta como admin, el atacante podrá tomar el control del sistema entero. Si va como usuario, entonces no. Pero quizá en estos casos no viene mal un poquito de sensacionalismo en la prensa.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!