A fin de proteger a sus usuarios de un exploit que roba ficheros relacionados con el mantenimiento y la programación de sitios web, así como los ficheros de configuración de clientes FTP, Mozilla publica las últimas versiones de su navegador Firefox 39.0.3; Firefox OS 2.2, para teléfonos móviles, y Firefox ESR 38.1.1.
Hace unos días, un usuario avisó a la compañía sobre la existencia de una amenaza, la cual encontró mientras navegaba a través de Firefox: un anuncio publicitario en un sitio de noticias ruso distribuía un exploit que posibilitaba acceder a los ficheros de la víctima y robar sus documentos para compartirlos en un servidor de Ucrania. El exploit no deja rastros en el equipo afectado, por lo que es muy difícil de detectar cuando se ejecuta en el sistema.
Por su parte, la compañía explica que la brecha se encuentra en la forma de interacción del mecanismo que permite la separación de contexto entre JavaScript y el visor de PDF de Firefox. Por esta razón, la amenaza sólo afecta a las versiones del producto que tienen este visor, lo que excluye a Android, por ejemplo.
No obstante, sí impacta a los usuarios de Windows y Linux; aunque no se han visto casos en Mac, Mozilla advierte que los clientes de Apple no son inmunes a la vulnerabilidad.
 |
| MÁS INFORMACIÓN |
| Nota completa en el blog de Mozilla |
