Firefox 55 soluciona 29 vulnerabilidades y mata a Flash :)

Mozilla publicó Firefox 55 el cual soluciona 29 vulnerabilidades, tres de ellas críticas y que incluyen errores que podrían permitido la ejecución de código remoto y arbitrario.
 
La vulnerabilidad de ejecución de código se debe a una vulnerabilidad de inyección de XUL debido a la sanitización incorrecta del código fuente de una página web. XUL o XML User Interface Language, es el lenguaje de Mozilla para crear interfaces de aplicaciones. Frederik Braun, el ingeniero de seguridad de Mozilla que encontró la vulnerabilidad, advierte que el error podría permitir la ejecución de código si un usuario abriera una página malintencionada con la herramienta de desarrollo del navegador.

Los otros dos fallos críticos, podrían haber conducido a fallas explotables. Uno podría haber ocurrido en la tecnología WebSockets del navegador y el otro podría haber ocurrido mientras se cambia el tamaño de una ventana. 

Las versiones anteriores de Firefox daban a los usuarios la opción de deshabilitar Flash, ahora esto ocurre por defecto y, al permitir que Flash se ejecute bajo demanda, el navegador solicitará al usuario si desea activarlo al ingresar en una página que lo requiera. Este cambio se produce unas semanas después de que Adobe anunció que finalmente mataría a Flash en 2020. La versión de Extended Support Release (ESR) de Firefox permitirá a los usuarios seguir utilizando Flash hasta finales de 2020.


Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos