Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2016
Vulnerabilidad crítica y actualización de Firefox
Los atacantes podrían suplantar los servidores de Mozilla y realizar ataques de suplantación man-in-the-middle.Riesgo: Crítico
La vulnerabilidad podría afectar también a la red Tor. Su navegador, Tor Browser, ya ha sido parcheado a la versión 6.0.5.
Si el atacante consigue un certificado falso para addons.mozilla.org, podría suplantar sus servidores y enviar actualizaciones falsas para diversas extensiones, como NoScript y HTTPS Everywhere.
Probablemente la nueva versión, Firefox 49 publicada ayer, ya corrija esta vulnerabilidad.
Más información.
Versiones anteriores a Firefox 49 y Tor Browser 6.0.5
Referencias:None
Solución:Actualizar a la última versión: Firefox 49 y/o Tor Browser 6.0.5
Notas:Fuente: MuySeguridad.net