Más te vale ir actualizando Firefox cuanto antes

Una importante vulnerabilidad ha sido descubierta en Mozilla Firefox, pudiendo robar los datos personales de los usuarios a través de la publicidad mostrada en un sitio web de noticias rusa y almacenándolos en una servidor en Ucrania.

El fallo se sirve del visor de PDF de Firefox y de JavaScript para inyectar un script que puede buscar y subir ficheros locales. Todo esto se produce con tan solo cargar un sitio web malicioso en el navegador de Mozilla.

Lo más sorprendente de este error es que afecta a los sistemas de diferente manera. Por ejemplo en Windows ataca de forma específica la configuración de algunos clientes de FTP específicos, incluyendo las cuentas de usuario. También puede extraer la información de la carpeta .purple, la carpeta que usa el programa de mensajería multiprotocolo Pidgin para almacenar los datos. Otros servicios y aplicaciones también ha resultado vulnerables, como Amazon s3browser y el cliente de Jabber PSI+. Sobre Linux la cosa es aun peor, porque el atacante tiene libre acceso por las carpetas personales de los usuarios, así como ficheros del sistema como /etc/passwd, donde se ubican las configuraciones de todos los usuarios del sistema, tanto propios del sistema como aquellas que corresponden a personas. Los usuarios de Mac parece que se han librado de momento, pero desde Mozilla avisan que esto no significa que no sean vulnerables.

Para protegerse de esta vulnerabilidad, lo que hay que hacer es actualizar a la versión 39.0.3 en el caso de estar usando la rama estándar de Firefox o la 38.1.1 si está usando la rama ERS, con un año de soporte y destinado sobre todo a empresas que no puede soportar los cambios constantes.

Fuente | Mozilla