Hace apenas unos días del lanzamiento de la versión 16 del popular navegador Firefox, Mozilla anuncio una grave vulnerabilidad en su ultima versión, por medio de un comunicado oficial. Mozilla recomienda a los usuarios que ya habían actualizado a la versión 16, desinstalarla y volver a la versión 15 del explorador, ya que la vulnerabilidad únicamente se presenta en la versión 16.
Por estos motivos Mozilla ha decidido retirar la publicación de la versión 16 del explorador hasta que los problemas sean resueltos por su equipo de desarrolladores, en el comunicado han afirmado que se encuentran trabajando intensamente para liberar la versión 16 sin el fallo de seguridad presentado.
A grandes rasgos Michael Coates, director del departamento de seguridad de Mozilla, dijo que la vulnerabilidad podría permitir que un sitio malicioso pueda tener acceso al historial del usuario, ver y manipular los sitios que ha visitado recientemente. Para muchas personas puede no parecer grave la vulnerabilidad, pero esto significa que un “Hacker” podría tener acceso a las url’s almacenadas con sus parámetros de configuración e información confidencial, y principalmente esta vulnerabilidad puede ser aprovechada en sitios Web donde no esta controlada la información que viaja a través de las url’s.
Aparentemente no debería de suceder esto con ninguna pagina web hoy en día, ya existen normas para regularizar información confidencial y que esta no sea transferida a través de urls, sin embargo existen sitios web que aun no cuentan con estas normalizaciones y es donde personas con otros fines podrían aprovechar el fallo de Firefox.
Es aquí donde vemos la gran importancia de la seguridad en las aplicaciones que utilizamos, por lo tanto si ya habías actualizado tu navegador Firefox a las versión 16, la recomendación es que desinstales y regreses a la versión 15 hasta que se libere la versión 16 de Firefox sin el fallo de seguridad.
Fuente | VentureBeat: Oops: Mozilla pulls Firefox 16 over vulnerability, suggests downgrading to version 15
No hay comentarios:
Publicar un comentario