Lo nuevo en Firefox!

Lectores,

Mozilla ha publicado su nueva versión 3.0.6 de Firefox, abandonando ya la rama 2.x. En esta nueva versión se corrigen diversas vulnerabilidad, tanto de seguridad como de aplicación e interfaz.

Entre ellas, podemos mencionar:

Bajas:
* Las directivas con las que las páginas indican que no deben ser cacheadas no eran aplicadas.
* Se podían leer las cookies HTTPOnly con XMLHttpRequest.

Moderadas:
* Elevación de privilegios en Chrome a través de ficheros .desktop.

Altas:
* Robo de ficheros locales con SessionStore.
* Cross-site scripting usando el método XBL y window.eval.

Críticas:
* De nuevo problemas con JavaScript y evidencias de posibilidad de ejecución de código.

Junto con esta nueva versión, se actualizarán Seamonkey y Thunderbird. Esta es la primera tanda de vulnerabilidades corregidas en 2009 por la fundación Mozilla. En 2008 la fundación Mozilla publicó 69 boletines de seguridad, que corregían más de 70 vulnerabilidades. 29 de ellos fueron calificados como críticos (el 42%). En 2007, 14 eran críticos de un total de 40 boletines (el 35%). La inmensa mayoría de los fallos graves, han estado relacionados con el motor JavaScript del navegador.

Los amantes de este navegador, ya saben, pueden descargar la nueva versión!!!

Saludos, y gracias a Hispasec Noticias por las estadísticas.

Deja un comentario