09-09-2010
Risc: Mig
Descripció:S'ha publicat la versió 3.6.9 de Mozilla Firefox per a totes les plataformes, que a més de corregir 14 vulnerabilitats (entre les quals es troba la de càrrega remota de DLL en Windows), fa que el navegador suporte les capçaleres X-FRAME-OPTIONS, per a evitar el clickjacking.
Aquesta tècnica consisteix en el fet que un atacant insereix un marc (frame) transparent amb la web a atacar damunt de la seua, de manera que els camps de dades queden alineats. Així, l'usuari pensa que està fent click en la pàgina visible, però realment s'està introduint en què està en un marc (frame) transparent. Fa uns mesos, centenars de milers d'usuaris de Facebook van ser víctimes d'un atac de clickjacking després de polsar un botó "M'agrada" en una web especialment dissenyada. Aquestes noves opcions permetrien a Facebook evitar aquest tipus d'atacs, però a pesar que la majoria dels navegadors actuals les suporten, Facebook no les implementa.
També s'han llançat actualitzacions per a la versió 3.5 de Firefox i altres productes de Mozilla, incloent Thunderbird i Seamonkey.
Useu l'actualitzador integrat en l'aplicació o descarregar la nova versió des de la web oficial.
Font: The H Online http://www.h-online.com
Mapa Web