Noticias Varias

Hacker alemán piratea al Mozilla Firefox

Comentarios (0)

El popular navegador ha sido vulnerado en un concurso de seguridad informática y ya se está trabajando en una próxima versión, la 3.0.9. Sin embargo, rápidamente se habilitó una actualización para poner a salvo a los usuarios.

Unos pocos días después de que un hacker publicara el código que podría utilizarse para atacar al navegador de Mozilla Firefox, los desarrolladores ya tienen una solución. Lanzaron una actualización del navegador insignia cuya versión es el 3.0.8, solo dos días después de que el código se envió. Esta actualización también corrige un fallo divulgado por la firma de investigación TippingPoint.

La semana pasada un hacker utilizó esta falla para ganar un concurso en la conferencia de seguridad llamada "CanSecWest". Este hacker alemán, de nombre Nils, ganó como premio 15.000 dólares en efectivo y una computadora portátil.

Nils gana este premio gracias a un error en una rutina del Firefox conocido como método _moveToEdgeShift. Para piratear al navegador se utilizó una Mac, pero podría afectar a otras plataformas también.

Más detalles

El restante defecto tiene que ver con la forma en que el navegador vulnera los procesos XSL (Extensible Stylesheet Language), es decir las hojas de estilo que todos conocemos con el nombre de Excel y que afecta al Firefox en todos los sistemas operativos. Estos errores pueden ser activados para engañar a la víctima en la visualización de una página Web maliciosa codificada, que a su vez permite a un atacante instalar software no autorizado en su sistema. Este tipo de malware basado en la Web, se ha popularizado cada vez más en los últimos años.

Firefox utiliza un sistema de seguridad llamado Sandbox. El sistema SSL/TLS sirve para salvaguardar los datos de los servidores web, recurriendo a una criptografía cuando se emplea el protocolo Https. Posee una protección antimalware, antiphishing y antivirus, que lo hace prácticamente inviolable aunque siempre se recomienda tener instalado y actualizado su antivirus y antispyware. También, como una disposición de sus desarrolladores, Firefox no es compatible con los controles ActiveX, debido a las vulnerabilidades de seguridad que éste tiene.

Los desarrolladores del Mozilla han calificado la liberación de la actualización de seguridad como de "alta prioridad" gracias al código de ataque, conocido como "día cero". El trabajo dio sus frutos rápidamente. La próxima actualización del Firefox, 3.0.9, está confirmada para ser puesta en libertad el 21 de abril de este año.

Por Pablo Piacente y Lisandro Catani para Informática-Hoy.

Si esta página te gustó, puedes compartirla ...

Seguramente esto te interesa

Programas para bajar musica gratis

Una seleccion de los mejores programas para bajar musica gratis. Descargas gratis de todos.

6 Simples consejos para navegar seguros

Cada dia que pasa aparecen nuevas y mas sofisticadas amenazas que impiden que podamos disfrutar por completo de nuestra navegacion por Internet phishing, robos de identidad, Tabnabbing y muchas otras estan agazapadas esperando a que demos un paso en falso. En este articulo conoceremos algunos consejos para mantenernos a salvo.

Cómo limpiar las pantallas touchscreen

Las pantallas touchscreen frecuentemente presentan suciedad y manchas de grasa, la limpieza tiene que hacerse con mayor frecuencia y muchas veces esa limpieza no es la correcta para este tipo de material. Es por eso que en este articulo te mostramos cuales son las mejores y mas seguras formas de mantener tus pantallas tactiles impecables y cuidadas siempre.

Tecnología VoIP: llamadas a muy bajo costo

Cuando se piensa en reducir costos, las tecnologias actualmente disponibles pueden ayudar a ahorrar en telecomunicaciones, y la tecnologia VoIP (Voz sobre IP) es una buena opcion para ello. Conoce como VoIP puede significar un importante ahorro para tu empresa u hogar.

Todo lo que hay que saber antes de comprar una netbook