----- Forwarded message from feedblas...@hcg.sld.cu -----
Date: Wed, 04 Nov 2015 23:01:06 -0500
From: feedblas...@hcg.sld.cu
To: laz...@hcg.sld.cu
Subject: Firefox 42: la respuesta a 23 vulnerabilidades, la navegación [...]
[Hispasec @unaaldia]
X-Mailer: feedblaster.rb - ruby 2.2.3p173 (2015-08-18 revision 51636)
[x86_64-linux]
Firefox 42: la respuesta a 23 vulnerabilidades, la navegación privada y todo lo
demás
Mozilla ha anunciado la publicación de la versión 42 de Firefox (y de Firefox
ESR 38.4), junto con 18 boletines de seguridad destinados a solucionar 23
nuevas vulnerabilidades en el navegador.
[firefox42notes]
Hace poco más de un mes que Mozilla publicó la versión 41 de su navegador.
Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades
y mejoras. También publica una versión actualizada de Firefox ESR (versión de
soporte extendido) destinada a grupos que despliegan y mantienen un entorno de
escritorio en grandes organizaciones como universidades, escuelas, gobiernos o
empresas. La novedad más destacable de esta nueva versión es la mejora del modo
de navegación privada, destinado a bloquear el contenido destinado a registrar
el comportamiento del usuario en su navegación.
Por otra parte, se han publicado 18 boletines de seguridad (del MSFA2015-116 al
MSFA2015-133). Tres de ellos están considerados críticos, seis altos, siete
moderados y dos de gravedad baja; que en total corrigen 23 nuevas
vulnerabilidades en el navegador.
https://youtu.be/qxrVsN9kkog
Las vulnerabilidades críticas podrían permitir la ejecución remota de código,
residen en tres problemas (CVE-2015-7181, CVE-2015-7182y CVE-2015-7183) de
corrupción de memoria en Network Security Services (NSS) y en la librería NSPR
(componente de NSS). Otras tres vulnerabilidades críticas descubiertas a través
de la revisión de código, incluyendo un desbordamiento de búfer en la librería
gráfica ANGLE (CVE-2015-7198), y fallos de comprobación de estado en la
generación de SVG (CVE-2015-7199) y durante la manipulación de claves
criptográficas (CVE-2015-7200). Y dos vulnerabilidades críticas más por
problemas de tratamiento de memoria en el motor del navegador (CVE-2015-4513y
CVE-2015-4514).
Además, también se han corregido otras vulnerabilidades importantes como fallos
en el tratamiento de applets de Java y JavaScript (CVE-2015-7196), una
corrupción de memoria en libjar al tratar archivos zip específicamente creados
(CVE-2015-7194), un cross-site scripting en Firefox para Android a través de
intents (CVE-2015-7191), un desbordamiento de búfer en el tratamiento de
elementos canvas en imágenes jpeg (CVE-2015-7189) y un salto de las políticas
de mismo origen al poner espacios en blanco en las direcciones (CVE-2015-7188).
La nueva versión está disponible a través del sitio oficial de descargas de
Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en Ayuda/Acerca de Firefox.
Más información:
una-al-dia (23/09/2015) Mozilla publica Firefox 41 y corrige 28 nuevas
vulnerabilidades
http://unaaldia.hispasec.com/2015/09/
mozilla-publica-firefox-41-y-corrige-28.html
Firefox Notes
Version 42.0
https://www.mozilla.org/en-US/firefox/42.0/releasenotes/
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/
Security Advisories for Firefox ESR
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#
firefoxesr38.4
Firefox Now Offers a More Private Browsing Experience
https://blog.mozilla.org/blog/2015/11/03/
firefox-now-offers-a-more-private-browsing-experience/
Antonio Ropero
anton...@hispasec.com
Twitter: @aropero
*
----- End forwarded message -----
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
