Author

Topic: Firefox: se recomienda que lo actualices inmediatamente (zero-day problem) (Read 111 times)

sr. member
Activity: 494
Merit: 476
Cómo un puñetero explorador puede llegar a tener tal nivel de control me choca, y si bien el artículo cita (pero no detalla) que "el fallo puede estar en el sandbox del ordenador"

El sandbox del navegador.

Si el navegador se ejecuta como admin, el atacante podrá tomar el control del sistema entero. Si va como usuario, entonces no. Pero quizá en estos casos no viene mal un poquito de sensacionalismo en la prensa.
legendary
Activity: 938
Merit: 2540
<>

Nota: En mi caso, tan sólo he tenido que reinicializar el Firefox para que se instalase.


Gracias por el aviso, en el PC que uso no lo tengo instalado, pero leyendo esto si lo tuviera lo desconectaría de la red y lo desinstalaria con la maquina fuera de internet, para después instalar la ultima versión desde la pagina oficial, por lo que explicas parece difícil que se hagan con el control total de la maquina pero últimamente se ven cosas muy raras.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Quote
Mozilla has released security updates to address a vulnerability in Firefox and Firefox ESR. An attacker could exploit this vulnerability to take control of an affected system. This vulnerability was detected in exploits in the wild.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Mozilla Security Advisory for Firefox 72.0.1 and Firefox ESR 68.4.1 and apply the necessary updates.

Este aviso fue lanzado ayer por la CISA (Cybersecurity and Infrastructure Security Agency), pero no he visto mucho eco de la misma, por lo que la traslado aquí.

Según el artículo abajo referenciado, se trata de un zero-day problem, que requiere atención inmediata, y que está permitiendo que hackers se puedan hacer con el control del ordenador.

Cómo un puñetero explorador puede llegar a tener tal nivel de control me choca, y si bien el artículo cita (pero no detalla) que "el fallo puede estar en el sandbox del ordenador navegador", ni por asomo debería poder optar a que se pudiese llegar a controlar el ordenador desde el navegador por parte de tercero (o peor aún, un control silencioso a tus datos).

Nota: En mi caso, tan sólo he tenido que reinicializar el Firefox para que se instalase.

https://www.elconfidencial.com/tecnologia/2020-01-09/mozilla-firefox-zero-day-cisa-ciberseguridad_2404876/
Jump to: