jueves, 15 de diciembre de 2016

FIREFOX -> Otra vez con vulnerabilidades 14-11-16




Buen día amigos.

Hoy comenzamos con un reporte de nuevos bugs y en esta ocasión tenemos uno mas de FIREFOX  el explorador que en su momento fue uno de los mas livianos para poder navegar en Internet y que hoy en día se ha vuelto tan pesado tan pesado que se come la memoria como si fuera un dinosaurio y eso realmente ha hecho que demerite su factibilidad de uso y a continuación les pongo como ejemplo una imagen de como se come la memoria de tu computadora ese famoso y que un día fue bien ponderado FIREFOX.




Pero eso ya es sabido por todos y algunos recomiendan el uso de OPERA y pocos recomiendan CHROME   de google ya que también es bien conocido a la par de FireFox que se comen la memoria en su uso y si todavía les añadimos los bugs y nuevas vulnerabilidades que se van encontrando en estos sistemas ufff peor no?.

Pero bueno el motivo de este artículo es el de avisarles de una nueva vulnerabilidad  de FIREFOX  que fue registrada en la USN que es la base de datos de nuevas vulnerabilidades de LINUX UBUNTU y que esas mismas no por ser la DB de ubuntu no quiere decir  que no afecte a todas las demás distribuciones de LINUX.


Esta nuevo bug esta catalogado con el número:

DBNAMe:  USN-3155-1: Firefox vulnerabilities 


Fecha: 13th Diciembre, 2016


Sistemas operativos afectados:


Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS 


y cabe señalar que sus derivados también son afectados

DESCRIPCIÓN DE LA VULNERABILIDAD:


Firefox se cierra o puede ejecutar código o programas como si fuera tu acceso de logeo  si se abre un website malicioso, el cual puede ocasionar un XSS para obtener información importante del usuario o también causar una denegación de servicio y/o  ejecutar código malicioso.

NOTA: que dejenme decirles que solito el FIREFOX DE COMERSE LA MEMORIA CAUSA UNA DENEGACION EN EL EXPLORADOR JEJEJEJE.

El numero de identificación de esta vulnerabilidad en la base de datos internacional es:

(CVE-2016-9080, CVE-2016-9893,
CVE-2016-9894, CVE-2016-9895, CVE-2016-9896, CVE-2016-9897, CVE-2016-9898,
CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9903,
CVE-2016-9904)

pueden ver mas información especifica de como atacar en este LINK:


https://www.mozilla.org/en-US/security/advisories/mfsa2016-94/
 

Amigos a actualizar su sistema de FireFox y con eso quedarán protegidos, claro hasta que encuentren otro nuevo bug de FIREFOX.




SALUDOS.
LI. Rodolfo H. Baz

www.rodolfohbaz.net




No hay comentarios:

Publicar un comentario

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...