Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2014
Mozilla llança pegats per a vulnerabilitats crítiques en Firefox
Mozilla ha llançat "parches" que protegixen Firefox contra vulnerabilitats crítiques que podrien ser explotades per a realitzar atacs SSL man-in-the-middle.Mozilla ha hagut de publicar de forma urgent "parches" per a protegir el seu navegador Firefox i la seua ferramenta de correu electrònic Thunderbird, exposen en TheRegister.
L’organització ha explicat que el "parche" per a Firefox arregla uns forats crítics descoberts fa poc per un desenvolupador, que se localitzen en les llibreries NSS i permeten als hackers que els exploten enganyar el navegador per a fer que accepte firmes de certificats RSA falsos.
Els cibercriminals que s’aprofiten d’eixa vulnerabilitat poden dur a terme atacs man-in-the-middle, per mitjà dels quals es fan passar per bancs o proveïdors de servicis de correu, i en alguns casos aconseguixen enganyar els usuaris, que introduïxen els noms d’usuari i contrasenyes en una web fraudulenta pensant que es tracta de l’original.
Sistemes Afectats:Firefox
Thunderbird
CVE-2014-1568
Solució:Per a tindre accés als "parches", els usuaris poden actualitzar els seus navegadors a la versió 32.0.3 de Firefox i Thunderbird 31.1.1.
Notes:https://www.mozilla.org/security/announce/2014/mfsa2014-73.html