Mozilla solucionará un fallo de seguridad en su navegador Firefox que podría permitir a posibles atacantes perpetrar estafas de suplantación ‘man-in-the-middle’ que también han afectado a la red de Tor.
El fallo fue descubierto por primera vez por investigadores de seguridad en los ataques perpetrados contra Tor antes de que se publicara un parche de seguridad en la versión 6.0.5.
“Esta vulnerabilidad permite a un atacante obtener un certificado válido para addons.mozilla.org y hacerse pasar por servidores de Mozilla para extender código malicioso”, ha afirmado Georg de Koppen, desarrollador de Tor.
La necesidad de obtener un certificado TLS legítimo para addons.mozilla.org es “difícil de lograr pero no imposible”, han señalado los investigadores.
Este ataque permite la ejecución remota de código contra los usuarios cuando acceden a recursos específcios del navegador y mediante la monitorización pasiva del tráfico. En el caso de la navegación web con Tor se han podido explotar datos de los usuarios a gran escala a través de la implantación de paquetes de lenguajes de programación, direcciones IP públicas, cachés de DNS y el almacenamiento de cookies y del historial web, entre otros.
Mozilla lanzará una actualización para Firefox el 20 de septiembre.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…