La Fundación Mozilla ha re-lanzado Firefox 16 después de haberlo retirado de la circulación durante todo un día. Y es que uno de sus desarrolladores alertó de un fallo crítico que en la teoría, y en la práctica, podría haber sido aprovechado por los ciberdelincuentes para secuestrar máquinas en todo el mundo.
Esto es así porque las envolturas de seguridad del navegador “fueron desenvueltas sin hacer un control de seguridad en defaultValue() y permitiendo un acceso inadecuado al objeto Ubicación”, ha continuado esxplicando Mozilla, que ha añadido que en las versiones 15 y anteriores “de los productos afectados, también existía la posibilidad de ejecución de código arbitrario”.
Frenado el peligro, la organización ha restablecido sus servidores y ha lanzado la versión Firefox 16.0.1, pensada tanto para aquellos usuarios que han descargado el Firefox 16 defectuoso como para quienes siguen ejecutando Firefox 15. Y, por la otra, ha restaurado el programa parcheado en sus páginas de descarga primaria y secundaria.
El parche también aborda un segundo problema, reportado por el investigador británico Gareth Heyes, que permitía el acceso a cierta información privada como los nombres de usuario de los internautas en Twitter. Y otros dos bugs que favorecían la congelación del navegador y entorpecían su funcionamiento fluido.
Cisco Hypershield lleva la potencia de la seguridad y conectividad de Hyperscaler a las empresas.
La compañía resume los logros clave del último trimestre para clientes, socios y el mercado.
ESET comparte ejemplos reales de cómo los cibercriminales inducen al error, haciéndose pasar por organismos…
Por Sarah Rutherford, directora Senior del Portafolio de Marketing en FICO.
A medida que continúa creciendo la demanda de dispositivos electrónicos más inteligentes y eficientes, la…
Por Denis Pineda, gerente general de Universal Robots.
