Mozilla corrige 19 fallos de seguridad
Las nuevas versiones de Firefox, Thunderbird y Seamonkey reparan 19 vulnerabilidades agrupadas en un total de 17 boletines de seguridad.
Mozilla Foundation ha presentado las nuevas versiones de sus soluciones, Firefox 24, Thunderbird 24 y Seamonkey 2.12, que van a compañadas de 17 boletines de seguridad que solucionan 19 fallos. De estos 17 boletines, siete son calificados como de importancia crítica y cuatro de importancia alta, los cuales un total de 13 vulnerabilidades que podrían haber sido utilizadas la ejecución de código arbitrario y la instalación de software de manera remota, así como para recopilar datos confidenciales de sitios web que el usuario esté visitando o inyectar datos o códigos en esas webs. El resto de boletines tratan vulnerabilidades de carácter moderado, que permiten el acceso a información sensible del sistema, el salto de restricciones de seguridad o la denegación de servicio, según informa Hispasec.
Otra novedad incluida en Firefox 24 es que, a partir de esta versión se elimina de la interfaz gráfica el acceso a la gestión de las listas de revocación de certificados (CRL). Esta funcionalidad seguirá siendo usada por el navegador, pero se delega la gestión de las CRL a las librerías NSS, pudiéndose gestionar a través de la herramienta crlutil.
Noticias relacionadas:
- Mozilla retrasa el bloqueo por defecto de cookies de terceros en Firefox 22
- Mozilla mejora la seguridad de Firefox con un visor de PDF