Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2012
Una vulnerabilidad que podría permitir a un sitio malicioso determinar potencialmente los sitios web a los que los usuarios accedieran con acceso a la URL y sus parámetros.
Aunque no se conoce que esta vulnerabilidad haya sido explotada, ya había surgido una prueba de concepto para aprovecharla, permitiendo a un atacante el acceso a información privada desde servicios ofrecidos por sitios web afectados con el fallo.
La versión corregida es Firefox 16.0.1 y ya está disponible para actualización automática en equipos que tengan instalado una versión anterior.
Sistemas Afectados:Mozilla Firefox 16
Referencias:None
Solución:Actualizar a la versión 16.0.1
Notas: