viernes, 25 de junio de 2010

Firefox 3.6.4 incorpora protección contra fallos y corrige diversas vulnerabilidades

Tras varios aplazamientos, Mozilla ha publicado la versión 3.6.4 de Firefox, la última actualización de seguridad y estabilidad para la rama 3.6.x de Firefox. Firefox 3.6.4 corrige más de 225 fallos encontrados en la actualización anterior, solucionando diversas vulnerabilidades críticas de seguridad e incluyendo una nueva tecnología de protección contra fallos de “Mozilla Lorentz Project”.

Lorentz está diseñado para brindar el aislamiento de procesos en Firefox, separando las páginas web y los plug-ins del navegador principal ejecutándolas en sus propios procesos. Cuando una página web o plug-in falla, con el aislamiento de procesos el resto del navegador no se ve afectado por el fallo, por lo que el navegador se vuelve más seguro.

Actualmente, la protección sólo funciona para Adobe Flash, Apple Quicktime y Microsoft SilverLight en sistemas Windows y Linux. Sin embargo, los desarrolladores apuntan que el soporte para otros plug-ins y sistemas operativos será añadido en futuras actualizaciones.

La actualización 3.6.4 corrige un total de siete vulnerabilidades, cuatro de las cuales han sido calificadas como críticas. Contrariamente a lo que se creía, el fallo de URL spoofing descubierto por Michal Zalewski (y al parecer, también por Robert Hansen (descripción)) no ha sido corregido en esta actualización. Los detalles de este problema han sido publicados y Mozilla ha confirmado que lo corregirá en la versión 3.6.6 de Firefox (ya que la versión 3.6.5 se omitirá). Safari también ha comunicado un problema similar.


Visto en www.protegetuordenador.com

No hay comentarios: