Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2014
Mozilla lanza parches para vulnerabilidades críticas en Firefox
Mozilla ha lanzado parches que protegen a Firefox frente a vulnerabilidades críticas que podrían ser explotadas para realizar ataques SSL man-in-the-middle.Mozilla ha tenido que publicar de forma urgente parches para proteger su navegador Firefox y su herramienta de correo electrónico Thunderbird, exponen en TheRegister .
La organización ha explicado que el parche para Firefox arregla unos agujeros críticos descubiertos recientemente por un desarrollador, que se localizan en las librerias NSS del mismo y permiten a los hackers que los exploten engañar al navegador para que acepte firmas de certificados RSA falsos.
Los cibercriminales que se aprovechen de esa vulnerabilidad pueden llevar a cabo ataques man-in-the-middle, mediante los cuales se hacen pasar por bancos o proveedores de servicios de correo, logrando engañar en algunos casos a los usuarios, que introducen sus nombres de usuario y contraseñas en una web fraudulenta pensando que se trata de la original.
Sistemas Afectados:Firefox
Thunderbird
Referencias:CVE-2014-1568
Solución:Para tener acceso a los parches, los usuarios pueden actualizar sus navegadores a la versión 32.0.3 de Firefox y Thunderbird 31.1.1.
Notas:https://www.mozilla.org/security/announce/2014/mfsa2014-73.html