Si en días anteriores era Internet Explorer el que se actualizaba para solucionar un fallo de seguridad grave, hoy tenemos que hablar de actualizaciones que afectan a productos de Mozilla Foundation, entre los que se encuentran el navegador Firefox, Thunderbird y Seamonkey.
En total se van a solucionar 19 fallos de seguridad que están agrupados en 17 boletines de seguridad, de los cuales 7 de ellos han sido considerados por la Mozilla como graves. Desde Mozilla han informado que todos ellos permiten la ejecución de código de forma remota además de otros muchos fallos derivados y que pueden aparecer de forma arbitraria dependiendo del sistema.
El resto de boletines hacen referencia a amenazas que han sido catalogadas de moderadas, permitiendo el acceso a información sensible que el usuario posee en el sistema, saltarse restricciones de seguridad fijadas en el sistema operativo o incluso denegación de servicio.
Los boletines MFSA-2013-84 y MFSA-2013-87 afectan a los usuarios de Firefox en Android
El primero de ellos hace referencia a un fallo de seguridad que permite acceder a los directorios del sistema operativo gracias a la utilización de enlaces sombólicos y el protocolo file://. El segundo de ellos hace referencia a un fallo de seguridad que permitiría la ejecución de código malicioso o el acceso a los datos del navegador al hacer uso de una librería compartida. Sin embargo, para este segundo sería necesario la instalación de algún tipo de malware que a día de hoy no sería posible realizar vía web, recurriendo únicamente a aplicaciones infectadas.
Fuente | Mozilla Foundation