Bitcoin Forum
January 29, 2020, 11:52:04 AM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Firefox: se recomienda que lo actualices inmediatamente (zero-day problem)  (Read 34 times)
DdmrDdmr
Hero Member
*****
Offline Offline

Activity: 756
Merit: 3246


There are lies, damned lies and statistics. MTwain


View Profile WWW
January 09, 2020, 04:28:49 PM
Last edit: January 10, 2020, 08:33:54 AM by DdmrDdmr
Merited by LUCKMCFLY (1), VB1001 (1)
 #1

Quote
Mozilla has released security updates to address a vulnerability in Firefox and Firefox ESR. An attacker could exploit this vulnerability to take control of an affected system. This vulnerability was detected in exploits in the wild.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Mozilla Security Advisory for Firefox 72.0.1 and Firefox ESR 68.4.1 and apply the necessary updates.

Este aviso fue lanzado ayer por la CISA (Cybersecurity and Infrastructure Security Agency), pero no he visto mucho eco de la misma, por lo que la traslado aquí.

Según el artículo abajo referenciado, se trata de un zero-day problem, que requiere atención inmediata, y que está permitiendo que hackers se puedan hacer con el control del ordenador.

Cómo un puñetero explorador puede llegar a tener tal nivel de control me choca, y si bien el artículo cita (pero no detalla) que "el fallo puede estar en el sandbox del ordenador navegador", ni por asomo debería poder optar a que se pudiese llegar a controlar el ordenador desde el navegador por parte de tercero (o peor aún, un control silencioso a tus datos).

Nota: En mi caso, tan sólo he tenido que reinicializar el Firefox para que se instalase.

https://www.elconfidencial.com/tecnologia/2020-01-09/mozilla-firefox-zero-day-cisa-ciberseguridad_2404876/

1580298724
Hero Member
*
Offline Offline

Posts: 1580298724

View Profile Personal Message (Offline)

Ignore
1580298724
Reply with quote  #2

1580298724
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
VB1001
Hero Member
*****
Offline Offline

Activity: 490
Merit: 1515


<<CypherPunkCat>>


View Profile
January 09, 2020, 05:01:17 PM
Last edit: January 09, 2020, 05:14:37 PM by VB1001
 #2


Nota: En mi caso, tan sólo he tenido que reinicializar el Firefox para que se instalase.


Gracias por el aviso, en el PC que uso no lo tengo instalado, pero leyendo esto si lo tuviera lo desconectaría de la red y lo desinstalaria con la maquina fuera de internet, para después instalar la ultima versión desde la pagina oficial, por lo que explicas parece difícil que se hagan con el control total de la maquina pero últimamente se ven cosas muy raras.

1PCm7LqVkhj4xRpKNyyEeekwhc1mzK52cT
womanderful
Member
**
Offline Offline

Activity: 206
Merit: 70


View Profile
January 10, 2020, 08:22:22 AM
 #3

Cómo un puñetero explorador puede llegar a tener tal nivel de control me choca, y si bien el artículo cita (pero no detalla) que "el fallo puede estar en el sandbox del ordenador"

El sandbox del navegador.

Si el navegador se ejecuta como admin, el atacante podrá tomar el control del sistema entero. Si va como usuario, entonces no. Pero quizá en estos casos no viene mal un poquito de sensacionalismo en la prensa.
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!