Mozilla actualiza Firefox y Thunderbird por un fallo de seguridad

[Andestich]

Ya está disponible desde la web oficial y desde el sistema de actualizaciones automáticas la versión 3.6.12 de Firefox y la versión 3.1.6 de Thunderbird. El listado de cambios de Firefox lo encontramos aquí y el listado de cambios de Thunderbird aquí.


En ambos casos leemos que han corregido un fallo de seguridad crítico y todo nos hace pensar que es el agujero por el cual se coló el troyano mencionado en la noticia de la infección de la página web de los premios Nobel.

Dicho error de seguridad fue reconocido por Mozilla ayer y dijo que estaba preparando la corrección oportuna, entendemos que es ésta.

 

[Andestich]

Para completar un poco más

Ya está disponible desde la web oficial y desde el sistema de actualizaciones automáticas la versión 3.6.12 de Firefox y la versión 3.1.6 de Thunderbird. El listado de cambios de Firefox lo encontramos aquí y el listado de cambios de Thunderbird aquí.


En ambos casos leemos que han corregido un fallo de seguridad crítico y todo nos hace pensar que es el agujero por el cual se coló el troyano

Entra para completar la lectura Conectarse o registrarse ahora.

de la infección de la página web de los premios Nobel. Dicho error de seguridad fue reconocido por Mozilla ayer y dijo que estaba preparando la corrección oportuna, entendemos que es ésta.

Mozilla ha admitido un fallo de seguridad, por el cual los usuarios de sus navegadores Firefox 3.5 y 3.6, contraían un virus al visitar páginas infectadas. Dicho virus resulta ser un troyano que crea entradas en el registro de Windows, las cuales entran en funcionamiento al arrancar el ordenador, resultando en la toma de control del PC por parte del agresor.
Entre las páginas infectadas responsables de la transmisión de este virus, se encuentra la de los Premios Nobel. De momento, Mozilla ha optado por hacer que la protección contra software malintencionado del navegador lance un mensaje de aviso a los usuarios que intenten acceder a esta página. Por supuesto, esto no descarta que otras puedan seguir contaminando PCs, por lo que la compañía está investigando el asunto.
La recomendación general que Mozilla sugiere, es deshabilitar Javascript o usar el complemento Noscript. Atacar a través del Javascript o los ActiveX de Microsoft es una técnica de creciente popularidad, que normalmente se contrarresta bloqueándolos para las páginas que no sean de confianza. En este caso, la medida no ha valido.

 

[nelvian]

Ahora mismo me la descargo. Gracias.