Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/12/2013
Actualització Mozilla Firefox
Mozilla actualitza Firefox amb la funció click-to-play i nous pedaços. Mozilla acaba de llançar Firefox 26, que introduïx una forma limitada de la funció click-to-play i apedaça 15 vulnerabilitats de seguretat, sis d’estes qualificades de crítiques.Click-to-play és una característica de seguretat que requerix que els usuaris autoritzen l’ús d’un connector, quan ho requerix un web o qualsevol element d’una pàgina. Este tipus de protecció ja ha sigut adoptat per altres navegadors, davant d’atacs freqüents que exploten este tipus de forats dels connectors, particularment si són de Adobe Flash Player o Java. El navegador Chrome de Google, per exemple, fa molt de temps que oferix esta funció click-to-play, encara que està desactivada per defecte.
El passat mes de gener, Mozilla va anunciar que exigiria esta funció a tots els connectors instal·lats, a excepció de Flash, encara que després va afegir la funció per a desenvolupadors i versions beta de Firefox 26. Però quan va debutar l’actualització del navegador, només incloïa darrere d’esta barrera el complement de Java i tots els altres connectors corrien automàticament.
Firefox 26 també recupera un projecte de fa dos anys per a reduir el consum de memòria del navegador, centrat a tapar les "filtracions" de memòria, després que es complete una tasca "MemShrink".
Juntament amb el debut de click-to-play i esta recapitulació de MemShrink, Mozilla també ha editat pedaços per a 15 vulnerabilitats en esta nova versió. Mitja dotzena d’estes considerades crítiques, en la mateixa classificació de la companyia.
Les edicions del nou navegador, per a Windows, Mac i Linux, ja es poden descarregar des del lloc de Mozilla i les còpies ja instal·lades s’actualitzaran automàticament. Els usuaris de Firefox per a Android poden recuperar l’actualització de la tenda Google Play.
La pròxima versió de Firefox es llançarà el 4 de febrer. I la següent, Firefox 28, s’espera per al 14 de març, que serà la primera versió que incorpore la nova interfície d’usuari, de nom “Australis”, en què treballa la companyia des de maig de 2012.
Sistemes Afectats:
Versions anteriors a Firefox 26
Referències:None
Solució:Cal actualitzar a la versió 26 de Firefox.
Notes: