Sensor de ambiente
Compartir artículo Qué buscar en un sensor ambiental Por diseño, los sensores ambientales son herramientas de monitoreo que arrojan luz sobre amenazas invisibles que de
Las recientes actualizaciones de Apple Safari y Google Chrome han sido noticia porque han corregido misteriosos exploits de día cero que se estaban utilizando activamente. Sin embargo, esta semana también se ha realizado la última actualización de Firefox, que llegó como siempre el martes, cuatro semanas después del último lanzamiento programado con un número de versión completo.
Como es habitual, el equipo de Mozilla asignó dos números CVE generales a los fallos que encontraron y corrigieron utilizando técnicas proactivas como el fuzzing, en el que el código con fallos se analiza automáticamente en busca de fallos, se documenta y se parchea sin esperar a que alguien descubra lo peligrosos que pueden ser esos fallos:
Como de costumbre, Mozilla es lo suficientemente claro como para hacer el simple pronunciamiento de que:
Algunos de estos fallos mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario.
Como hemos explicado antes, la versión de soporte extendido de Firefox está dirigida a los usuarios domésticos conservadores y a los administradores de sistemas corporativos que prefieren retrasar las actualizaciones de características y los cambios de funcionalidad, siempre y cuando no se pierdan las actualizaciones de seguridad por hacerlo.
Los números de versión de ESR se combinan para indicar qué conjunto de características tiene, además de cuántas actualizaciones de seguridad ha habido desde que salió esa versión.
Así, para ESR 102.2, tenemos 102+2 = 104 (la versión actual).
Del mismo modo, para la ESR 91.13, tenemos 91+13 = 104, para dejar claro que, aunque la versión 91 sigue con el conjunto de características de hace un año, está al día en cuanto a parches de seguridad.
La razón por la que hay dos ESRs en cualquier momento es para proporcionar un periodo sustancial de duplicación entre las versiones, de modo que nunca se está atascado con la adopción de nuevas características sólo para obtener correcciones de seguridad, siempre hay un solapamiento durante el cual se puede seguir utilizando la antigua ESR mientras se prueba la nueva ESR para prepararse para el cambio necesario en el futuro.
Las dos vulnerabilidades específicas y aparentemente relacionadas que obtuvieron la calificación alta este mes fueron
Como puedes imaginar, estos fallos significan que el contenido fraudulento obtenido de un sitio que parece inocente podría terminar con Firefox engañándote para que confíes en páginas web que no deberías.
En el primer fallo, Firefox podría ser engañado para presentar el contenido servido desde un sitio desconocido y no fiable como si viniera de una URL alojada en un servidor que ya conocías y en el que confiabas.
En el segundo fallo, el contenido web de un sitio X no fiable mostrado en una subventana (un IFRAME, abreviatura de inline frame) dentro de un sitio fiable podría terminar con permisos de seguridad “prestados” de la ventana principal Y que no esperarías que se pasaran (y que no concederías a sabiendas) a X, incluyendo el acceso a tu cámara web y micrófono.
En ordenadores de sobremesa o portátiles, ve a Ayuda > Acerca de Firefox para comprobar si estás actualizado.
Si no lo estás, la ventana “Acerca de” te pedirá que descargues y actives la actualización necesaria: buscas la 104.0, o la ESR 102.2, o la ESR 91.13, dependiendo de la serie de versiones que utilices.
En tu teléfono móvil, comprueba en Google Play o en la App Store de Apple que tienes la última versión.
En Linux y los BSD, si confías en la versión de Firefox empaquetada por tu distribución, comprueba con el fabricante de tu distribución la última versión que han publicado.
Compartir artículo Qué buscar en un sensor ambiental Por diseño, los sensores ambientales son herramientas de monitoreo que arrojan luz sobre amenazas invisibles que de
Los dispositivos de control de acceso a menudo sirven como la primera línea de defensa para proteger un edificio y sus ocupantes. Estas soluciones generalmente se basan en tarjetas RFID emitidas para dar acceso solo al personal autorizado.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
Cookies de análisis: Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
Cookies publicitarias: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.
Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.