CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/12/2013

Actualización Mozilla Firefox

Mozilla actualiza Firefox, con la función click-to-play y nuevos parches. Mozilla acaba de lanzar Firefox 26, que introduce una forma limitada de la función click-to-play y parchea 15 vulnerabilidades de seguridad, seis de ellas calificadas de críticas.

Riesgo: Alto

Click-to-play es una característica de seguridad que requiere que los usuarios autoricen el uso de un plug-in, cuando lo requiere una web o cualquier elemento de una página. Este tipo de protección ya ha sido adoptado por otros navegadores, frente a ataques frecuentes que explotan este tipo de agujeros de los plug-ins, particularmente si son de Adobe Flash Player o Java. El navegador Chrome de Google, por ejemplo, lleva mucho tiempo ofreciendo esta función click-to-play, aunque está desactivada por defecto.

El pasado mes de enero, Mozilla anunció que exigiría esta función a todos los plug-ins instalados, a excepción de Flash, aunque luego añadió la función para desarrolladores y versiones beta de Firefox 26. Pero cuando debutó la actualización del navegador, sólo incluía detrás de esta barrera el complemento de Java y todos los demás plug-ins corrían automáticamente.

Firefox 26 también recupera un proyecto de hace dos años para reducir el consumo de memoria del navegador, centrado en tapar las "filtraciones" de memoria, después de que se complete una tarea "MemShrink".

Junto con el debut de click-to-play y esta recapitulación de MemShrink, Mozilla también ha editado parches para 15 vulnerabilidades en esta nueva versión. Media docena de ellas consideradas críticas, en la propia clasificación de la compañía.

Las ediciones del nuevo navegador, para Windows, Mac y Linux, ya se pueden descargar desde el sitio de Mozilla y las copias ya instaladas se actualizarán automáticamente. Los usuarios de Firefox para Android pueden recuperar la actualización de la tienda Google Play.

La próxima versión de Firefox se lanzará al 4 de febrero. Y la siguiente, Firefox 28, se espera para el 14 de marzo, en lo que será la primera versión que incorpore la nueva interfaz de usuario, de nombre “Australis”, en el que trabaja la compañía desde mayo de 2012.

Sistemas Afectados:

Versiones anteriores a Firefox 26.

Referencias:

None

Solución:

Actualizar a la versión 26 de Firefox.

Notas:

PCWorld

Fuente: PCWorldTech

CSIRT-CV