Vulnerabilidad en Firefox

Vulnerabilidad de ‘dia-cero’ en Firefox bajo ataque en el sitio oficial del Premio Nobel.


Hackers maliciosos est谩n explotando una vulnerabilidad 0-day en el navegador Firefox de Mozilla para lanzar un ataque de descargas silenciosas (drive-by download) contra los visitantes del sitio web del Premio Nobel.

Seg煤n investigadores de Norman ASA, Los usuarios de Firefox que navegaron el sitio fueron infectados silenciosamente con Belmoo, un troyano de Windows que le da al atacante control completo de la m谩quina.

La explotaci贸n fue exitosa en las versiones Firefox 3.5 y 3.6 seg煤n informa Norman.

Una vez realizada la descarga silenciosa, dice Norman, el malware podr铆a intentar conectarse con dos direcciones de Internet, ambas apuntan a un servidor en Taiwan. El equipo de respuesta de Mozilla esta investigando el tema, seg煤n un vocero.

Soluci贸n:

Actualizar a la versi贸n Firefox 3.6.12 es la 煤ltima revisi贸n del navegador de la Fundaci贸n Mozilla.

Esta actualizaci贸n esta centrada exclusivamente en solucionar una vulnerabilidad de seguridad presente en todas las versiones de Firefox 3.6 y 3.5, y que permite que un atacante comprometa nuestro sistema mediante la ejecuci贸n de c贸digo remoto. Aquellos que lo deseen pueden acceder a m谩s detalles sobre la vulnerabilidad cr铆tica solucionada desde www.mozilla.org.

Dada la gravedad del problema se recomienda a todos aquellos usuarios de Firefox se actualicen cuanto antes a esta nueva versi贸n.

Fuente: Segu-info

Share

This entry was posted in bugs, navegadores, updates. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.