Bitcoin Forum>Local>Español (Spanish)>Esquina Libre
Author

Topic: Firefox: se recomienda que lo actualices inmediatamente (zero-day problem) (Read 92 times)

womanderful
sr. member
Activity: 490
Merit: 473
Firefox: se recomienda que lo actualices inmediatamente (zero-day problem)
January 10, 2020, 04:22:22 AM
#3
Quote from: DdmrDdmr on January 09, 2020, 12:28:49 PM
Cómo un puñetero explorador puede llegar a tener tal nivel de control me choca, y si bien el artículo cita (pero no detalla) que "el fallo puede estar en el sandbox del ordenador"

El sandbox del navegador.

Si el navegador se ejecuta como admin, el atacante podrá tomar el control del sistema entero. Si va como usuario, entonces no. Pero quizá en estos casos no viene mal un poquito de sensacionalismo en la prensa.
VB1001
legendary
Activity: 938
Merit: 2540
<>
Re: Firefox: se recomienda que lo actualices inmediatamente (zero-day problem)
January 09, 2020, 01:01:17 PM
#2
Quote from: DdmrDdmr on January 09, 2020, 12:28:49 PM

Nota: En mi caso, tan sólo he tenido que reinicializar el Firefox para que se instalase.


Gracias por el aviso, en el PC que uso no lo tengo instalado, pero leyendo esto si lo tuviera lo desconectaría de la red y lo desinstalaria con la maquina fuera de internet, para después instalar la ultima versión desde la pagina oficial, por lo que explicas parece difícil que se hagan con el control total de la maquina pero últimamente se ven cosas muy raras.
DdmrDdmr
legendary
Activity: 2296
Merit: 10753
There are lies, damned lies and statistics. MTwain
Re: Firefox: se recomienda que lo actualices inmediatamente (zero-day problem)
January 09, 2020, 12:28:49 PM
#1
Quote
Mozilla has released security updates to address a vulnerability in Firefox and Firefox ESR. An attacker could exploit this vulnerability to take control of an affected system. This vulnerability was detected in exploits in the wild.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Mozilla Security Advisory for Firefox 72.0.1 and Firefox ESR 68.4.1 and apply the necessary updates.

Este aviso fue lanzado ayer por la CISA (Cybersecurity and Infrastructure Security Agency), pero no he visto mucho eco de la misma, por lo que la traslado aquí.

Según el artículo abajo referenciado, se trata de un zero-day problem, que requiere atención inmediata, y que está permitiendo que hackers se puedan hacer con el control del ordenador.

Cómo un puñetero explorador puede llegar a tener tal nivel de control me choca, y si bien el artículo cita (pero no detalla) que "el fallo puede estar en el sandbox del ordenador navegador", ni por asomo debería poder optar a que se pudiese llegar a controlar el ordenador desde el navegador por parte de tercero (o peor aún, un control silencioso a tus datos).

Nota: En mi caso, tan sólo he tenido que reinicializar el Firefox para que se instalase.

https://www.elconfidencial.com/tecnologia/2020-01-09/mozilla-firefox-zero-day-cisa-ciberseguridad_2404876/
Bitcoin Forum>Local>Español (Spanish)>Esquina Libre
Jump to: