Mozilla, corrige graves vulnerabilidades de seguridad en Firefox 37.0.1

La compañía ha corregido muy rápidamente las vulnerabilidades graves introducidas con Firefox 37 que permitirían el acceso a conexiones seguras falsas.

El pasado mes de marzo, Mozilla lanzó  Firefox 37 , la última versión disponible públicamente por el famoso navegador web. Entre los nuevos informes de la empresa, encontramos soporte para HTTP / 2, un sistema de votación llamado Heartbeat para promocionar el software y brindar retroalimentación a la empresa, y utilizar el protocolo de seguridad predeterminado para las búsquedas de Bing.

Al presentar el más obvio, pero quizás también el menos sustancial en el momento de escribir este artículo, tiene soporte completo para HTTP / 2. Es un nuevo protocolo más eficiente y diseñado para la web moderna, un proyecto dirigido a todos los que ya se están difundiendo principalmente involucrar a desarrolladores y profesionales de la web. Es la primera revolución real del protocolo HTTP desde hace 16 años.

Hablamos de una introducción, crítica que podría dejar espacio para diversos tipos de vulnerabilidades en la fase de implementación. Y eso es lo que ha ocurrido en el caso de Firefox, en el que la noticia vino acompañada de un grave error de seguridad en el cifrado utilizado en el protocolo HTTPS. La compañía aún logró arreglar la fuga rápidamente, lanzando una solución en la versión 37.0.1 hace unos días.

Si usa la función de actualización automática, probablemente ya esté seguro con la última versión, pero de lo contrario, se recomienda estrictamente instalar la última versión desde el sitio oficial. Específicamente, el error permitió omitir los procesos de validación de certificados HTTPS en caso de que el servidor reindirizzava la página web a través de un encabezado Alt-Svc (Servicios alternativos HTTP).

Elemento agravado por el hecho de que con la versión 37 de la página de Firefox se propuso como segura: en un sitio de un banco, por ejemplo, el protocolo HTTPS no se opera hasta que las credenciales para iniciar sesión, su nombre de usuario y contraseña generalmente. Una vez ingresado, generalmente se redirecciona a la página segura, y Firefox 37 puede explotar la vulnerabilidad para obtener acceso a una conexión falsa segura con el servidor.

En este caso, lo bueno es para los desarrolladores de Firefox, que han corregido la vulnerabilidad incluso antes de que se hiciera pública oficialmente y de alguna manera podrían ser explotados por los ciberdelincuentes para convertirlos.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario