Te traemos los mejores descuentos en Amazon España en Telegram
Un canal dónde las ofertas y los chollos son tus aliados estas navidades
¡Únete ya!
Descargando Mozilla en una Surface Pro 3

Daniel Veditz, jefe de seguridad de Mozilla, comentaba recientemente el hallazgo de un peligroso exploit incrustado en la publicidad de un conocido sitio de noticias ruso. El código malicioso es capaz de explotar una vulnerabilidad en el lector de PDF integrado en Firefox para obtener datos almacenados en el ordenador y subirlos silenciosamente a un servidor alojado en Ucrania.

Según las declaraciones de Veditz:

En Windows el exploit busca subversiones, s3browser y archivos de configuración Filezilla, así como información de cuentas .purple y Psi + y los archivos de configuración de ocho clientes FTP diferentes. En Linux el exploit va a por los archivos habituales de configuración global como /etc /passwd para acceder a todos los directorios de usuario que pueda: .bash_history, .mysql_history, .pgsql_history, .ssh, archivos y claves de configuración, archivos de configuración de Remina , Filezilla y Psi +, archivos de texto con las palabras “pass” y “access” en el nombre y cualquier secuencias de comandos de shell. Los usuarios de Mac no son el objetivo de este exploit en particular, pero no son inmunes a la vulnerabilidad si se utiliza otra variante.

La versión móvil del navegador junto a todas aquellas que no incluyen el lector de PDF no han sido afectadas por el exploit. Desde la empresa animan a todos los usuarios a actualizar a la versión 39.0.3 para solucionar el problema. No estaría de más tomar alguna medida extra si utilizas Mozilla, dadas las características de la amenaza y los archivos comprometidos sería conveniente que también cambiaras tus contraseñas.

  • Shadwin Cruz

    si no la leo ni me entero ya que tengo unas cuantas contraseñas guardadas en el

  • Fabián Alexis

    yo justo ayer desinstalé Firefox … una duda offtopic … alguna forma de bloquear anuncios en edge?

    • Oscar Galeas

      Aún estan trabajando para que Edge soporte extensiones, por el momento no hay como bloquear los ADs…

    • MikeX

      Modificando el archivo host, se puede bloquear publicidad en Edge.

  • Hector Carpintero

    Listo, Firefox desinstalado :) #ArribaEdge

  • HombreHormiga

    Tanto lloriqueo hace unos días porque ‘era muy difícil cambiar el navegador predeterminado’ y ahora esto. Que se preocupen de lo importante y no en tonterías.

    • Guille

      Ya está solucionado, sólo hay que actualizar (lo dice la nota).
      Con respecto a lo de cambiar el navegador predeterminado, debería cambiarse con un solo clic, como en versiones anteriores de Windows. No sé por qué lo hicieron más largo.

      • ikki Power

        Para que la gente que no tiene idea de usar un pc, se quede con edge como predeterminado

        • Guille

          Claro, pero esa gente tiene que poder elegir cuál es su navegador predeterminado y el proceso tiene que ser lo más fácil posible. Agregar otro paso es empeorarlo.

          • ikki Power

            Poder pueden, sino saben, ya no es culpa de MS, que solamente hay dos pasos.. Fijo que pensaron eso al ponerlo y así asegurarse un % de predeterminados bastante importante

          • Guille

            Sí, es fácil. También creo que lo hicieron para eso, aunque es culpa de Microsoft hacerlo más largo que antes.

  • Pablo

    Yo hasta hace una semana usaba Firefox, ahora uso Edge, pero ni loco saco Firefox y me quedo solo con Edge, esta muy incompleto, falta pulirlo mucho, hay paginas que no funcionan todo lo bien que deberían, deberían de actualizarlo pronto a Edge.

    • Òscar Sánchez

      Yo empecé a usar Edge y debido a problemas con la interfaz he empezado a usar firefox, pero que vaya, a la que se arregle lo de edge me largo corriendo de firefox

  • Anuar Yamil Sirur Flores

    Una pregunta esto les sucede a todos los que tenemos Firefox o solo si hicimos click en esa publicidad de la pagina de noticias rusa ??

    • User1

      Me gustaría saber lo mismo.

    • Juan De la Cruz

      Pues el exploit lo hallaron en la página rusa, pero pudo haber sido incrustado en cualquier página web, hasta una que hallas visitado.

  • Paquito19962

    ¿Aún hay gente que usa esto?

    • ikki Power

      Si, yo. Hace poco que me pase de chrome a firefox

  • Brayan Styben Guzman

    #edge

  • 3DPROPhET

    Jajaja… hasta saben a dónde es mandada la información, bueno yo no uso Firefox desde que llego la versión 4.0 en 2010.

  • Demon Days

    Esta bien informar, pero teniendo en cuenta que esta es una pagina sobre microsoft, dedicar un articulo a esto yo lo veo como una forma de desprestigio a firefox a favor de edge, y mas por lo ocurrido hace poco, ademas de que esto no tiene nada que ver con el ecosistema microsoft. venga chicos…

    • Daemon, si fuera así recomendaría desinstalarlo en lugar de poner el enlace para que los que usamos Mozilla actualicemos. El exploit afecta a los usuarios de Windows que usamos mozilla. Saludos

    • Álex Rodríguez

      En ningún momento se ha mencionado Edge en el artículo además, como bien dice Eduardo ha puesto incluso la solución al problema para que los usuarios puedan seguir usándolo tranquilamente.

      Pd: Y mira que me cuesta llevarle la contraria a alguien que tiene de nick el nombre de un disco de Gorillaz y a Noodle de avatar.

      Saludos!

      • Demon Days

        De forma implícita puede que si, solo mira los comentarios… No digo que lo hagais mucho, me encanta el trabajo que haceis, solo fue la impresion que me dio este articulo.

        • Álex Rodríguez

          Pues nada más lejos de la realidad, yo uso tanto Edge como Opera y no se me caen los anillos por decirlo.

          Saludos!

    • Es un exploit muy importante para todos los que usamos Windows, especialmente para aquellos que administramos servidores, porque si me roban las contraseñas de mi cliente FTP puede que un día en vez de Microsoft Insider encuentres compre viagra en esta URL! Saludos :)

      • Greco86

        Mientras que no le pongan la pagina de ooskar…

    • kosmos224

      ¿No tiene nada que ver con el ecosistema Microsoft? ¿Firefox no se usa en Windows? No lo sabía…

  • Fabián Alexis

    Están teniendo problemas con las actualizaciones de definiciones de Windows defender?, cuando uso Windows update, las descarga pero no las instala, me da error, llevo dos días con error, alguien sabe que puedo hacer?

    • Javier Gualix

      Prueba con esta herramienta para resetear Windows Update https://support.microsoft.com/en-us/kb/971058 Normalmente, recibirás más asistencia si posteas tu problema en foro.microsoftinsider.es Salu2

Ver todos los comentarios