• Tweet

Mozilla ha publicado una nueva actualización de seguridad para su navegador Web Firefox y su cliente de correo electrónico Thunderbird para usuarios de Windows, Mac y Linux, anunció la organización el pasado viernes.

“Debido a los ajustes de seguridad, recomendamos ampliamente que todos los usuarios actualicen sus aplicaciones”, comentó Mozilla en su sección de desarrollo.

“Esta actualización repara la vulnerabilidad location.hostname y otros problemas de estabilidad y seguridad”, comentó Mike Schroepfer, vicepresidente de ingeniería en Mozilla.

La vulnerabilidad “location.hostname” a la cual se refiere Mike Schroepfer es la falla de cookies en Firefox descubierta por Michal Zalewski, un “hacker ético” de Polonia.

A mediados de febrero, Zalewski publicó sus “Pruebas de concepto” en una lista de correo a otros expertos de seguridad. En su reporte agregaba que la falla de Firefox permitía que intrusos pudieran configurar o modificar las cookies, cambiar permisos en la configuración de los sitios Web así como la modificación de contraseñas. Una nueva actualización para este problema de alto impacto fue creada por los desarrolladores de Firefox la semana pasada.

Esta actualización pretende reparar el problema de gran impacto incluyendo la corrupción de memoria que podría provocar otro incidente. Este último problema se presentaba en las personas que usaban JavaScript en su correo electrónico vulnerable a ataques.

“Agradecemos el trabajo de nuestros colaboradores para poder solucionar rápidamente este tipo de problemas de seguridad, logrando reducir el riesgo en nuestros usuarios”, comentó Schoroepfer.

La actualización está disponible en 37 idiomas a través de los sitios Web GetFirefox.com y GetThunderbird.com. A partir de la tarde del viernes pasado, también se encuentra disponible esta la actualización por medio del menú de ayuda de Firefox en la parte de “Buscar actualizaciones”