09-09-2010
Riesgo: Medio
Descripción:Se ha publicado la versión 3.6.9 de Mozilla Firefox para todas las plataformas, que además de corregir 14 vulnerabilidades (entre las que se encuentra la de carga remota de DLL en Windows), hace que el navegador soporte las cabeceras X-FRAME-OPTIONS, para evitar el clickjacking.
Esta técnica consiste en que un atacante inserta un frame transparente con la web a atacar encima de la suya propia, de forma que los campos de datos queden alineados. Así, el usuario piensa que está haciendo click en la página visible, pero realmente se está introduciendo en la que está en el frame transparente. Hace unos meses, cientos de miles de usuarios de Facebook fueron víctimas de un ataque de clickjacking tras pulsar un botón "Me gusta" en una web especialmente diseñada. Estas nuevas opciones permitirían a Facebook evitar este tipo de ataques, pero pese a que la mayoría de los navegadores actuales las soportan, Facebook no las implementa.
También se han lanzado actualizaciones para la versión 3.5 de Firefox y otros productos de Mozilla, incluyendo Thunderbird y Seamonkey.
Usar el actualizador integrado en la aplicación o descargar la nueva versión desde la web oficial.
Fuente: The H Online http://www.h-online.com
Mapa Web