Mozilla solucionará un fallo de seguridad en su navegador Firefox que podría permitir a posibles atacantes perpetrar estafas de suplantación ‘man-in-the-middle’ que también han afectado a la red de Tor.
El fallo fue descubierto por primera vez por investigadores de seguridad en los ataques perpetrados contra Tor antes de que se publicara un parche de seguridad en la versión 6.0.5.
“Esta vulnerabilidad permite a un atacante obtener un certificado válido para addons.mozilla.org y hacerse pasar por servidores de Mozilla para extender código malicioso”, ha afirmado Georg de Koppen, desarrollador de Tor.
La necesidad de obtener un certificado TLS legítimo para addons.mozilla.org es “difícil de lograr pero no imposible”, han señalado los investigadores.
Este ataque permite la ejecución remota de código contra los usuarios cuando acceden a recursos específcios del navegador y mediante la monitorización pasiva del tráfico. En el caso de la navegación web con Tor se han podido explotar datos de los usuarios a gran escala a través de la implantación de paquetes de lenguajes de programación, direcciones IP públicas, cachés de DNS y el almacenamiento de cookies y del historial web, entre otros.
Mozilla lanzará una actualización para Firefox el 20 de septiembre.
A pesar de los buenos datos registrados en el primer trimestre, las consecuencias de la…
"La competitividad ya no se juega en costes o tamaño, sino en la capacidad de…
Estafas de inversión y a través de tiendas de comercio electrónico, así como la entrada…
Con alrededor de 305 millones de unidades acumuladas durante el primer trimestre, se registró un…
Por su parte, los ingresos relacionados con los servicios prestados entre operadores se mantuvieron estables.
Con su integración en este navegador para dispositivos móviles con sistema operativo Android, Aria pasa…
