Mozilla Firefox 44 ha solucionado 17 vulnerabilidades y mejorado la seguridad de las conexiones

Escrito por Rubén Velasco
Seguridad
1

Hace dos días, Mozilla liberaba una nueva versión de su nuevo navegador, Firefox, 44, la cual llegaba con bastantes mejoras esperadas por la comunidad, por ejemplo, un nuevo sistema de notificaciones para las páginas web que ahora es mucho más interactivo y permite, incluso, mostrar notificaciones de diferentes páginas, aunque no las tengamos abiertas en el navegador en ese momento. Sin embargo, uno de los aspectos que más nos deben interesar es la seguridad.

Al igual que ya ha ocurrido en actualizaciones anteriores, Mozilla se reserva hasta después del lanzamiento de la nueva versión los boletines de seguridad que han sido solucionados con el fin de que los piratas informáticos no puedan aprovecharse de ellos y empezar a atacar a los usuarios antes de la liberación de la actualización. Una vez que Firefox 44 esté ya disponible y los usuarios empiecen a actualizar, la compañía publica los fallos que han sido solucionados que, en esta ocasión, se han incluido un total de 12 boletines de seguridad, solucionando así un total de 17 vulnerabilidades diferentes en todas las versiones de Firefox.

Estos boletines de seguridad, comprendidos desde el MSFA-2016-001 hasta el MSFA-2016-012, se centran en solucionar las vulnerabilidades detectadas en el último mes, desde el lanzamiento de la versión 43.0 del navegador. De estos 12 boletines, tres han sido considerados como críticos, dos de gravedad alta, seis como gravedad moderada y uno de ellos como gravedad baja.

Los dos boletines considerados como críticos solucionan un total de dos fallos de seguridad que podían permitir la ejecución de código en la memoria, un fallo de desbordamiento de búfer en WebGL y tres problemas de manipulación incorrecta de los recursos de la memoria.

Los boletines de gravedad alta se centran en solucionar un fallo al realizar cálculos criptográficos en el módulo Network Security Services (NSS) y dos fallos que podían permitir a un atacante falsificar la barra de direcciones para robar datos.

De los fallos restantes, los más importantes son un fallo de suplantación de la barra de direcciones para Android, un problema al procesar imágenes GIF que podía permitir la realización de ataques DoS y un problema de seguridad en el cuadro de descargas de Max OS X.

Podemos obtener una información detallada sobre estos 12 boletines desde la web principal de Mozilla.

Firefox 44

Firefox 44 elimina, finalmente, el soporte para el cifrado de conexiones RC4

Por último, aunque no menos importante, el nuevo Firefox 44 ha eliminado por fin el soporte para las conexiones seguras que utilizaran un cifrado RC4. Hace tiempo que este cifrado se ha considerado como “inseguro” y, aunque aún hay servidores que lo utilizan, los principales navegadores web están dispuestos a bloquear su uso con el fin de proteger a los usuarios y obligar a todos los administradores que aún hagan uso de este protocolo a actualizar sus servidores para hacerlos compatibles con los nuevos estándares capaces de garantizar la seguridad de las conexiones seguras.

¿Eres usuario de Firefox? ¿Has instalado ya esta nueva versión del navegador web?

Quizá te interese:


Continúa leyendo
  • Jacobo

    Tras actualizar a cada nueva versión, siempre es recomendable supervisar el apartado de configuración, tanto para ver que nada ha sido modificado como las nuevas opciones que vengan (y mejor si haces un backup ‘antes de’, por si aca).

    En esta ocasión, al pasar de la versión 43.0.4 a la 44.0 ¡¡han eliminado la última opción!! de las Preferencias/Configuración – Privacidad – “Mantener (cookies) hasta que: Caduquen, Cierre Iceweasel, **Preguntar siempre**” (comprobado tanto en linux como en windows)

    He intentado buscarlo en about:config para reponerlo, pero no he sabido encontrarlo… ¿Alguien sabe?

    Me parece un error que lo quiten, por lo que he restaurado a la versión previa mientras tanto.
    Saludos.

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10