----- Forwarded message from feedblas...@hcg.sld.cu ----- Date: Mon, 19 Oct 2015 23:01:08 -0400 From: feedblas...@hcg.sld.cu To: laz...@hcg.sld.cu Subject: Mozilla publica actualización para Firefox [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.2.3p173 (2015-08-18 revision 51636) [x86_64-linux]
Mozilla publica actualización para Firefox La Fundación Mozilla ha publicado una actualización de seguridad (MFSA 2015-115 ) destinada a corregir una vulnerabilidad crítica en el navegador Firefox. [firefox412] El problema reside en la API fetch() destinada a proporcionar una interfaz para ir a buscar recursos "AJAX" (por ejemplo, a través de la red). La vulnerabilidad, con CVE-2015-7184, se debe a que no implementa correctamente la especificación Cross-Origin Resource Sharing (CORS), lo que permite a una página maliciosa acceder a datos privados desde otros orígenes. Se ha publicado la versión Firefox 41.0.2 disponible para su descarga a través de los canales habituales o mediante las actualizaciones automáticas. Más información: MFSA 2015-115 Cross-origin restriction bypass using Fetch https://www.mozilla.org/en-US/security/advisories/mfsa2015-115/ Antonio Ropero anton...@hispasec.com Twitter: @aropero * ----- End forwarded message ----- ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
