Menéame: comentarios [3235617]

#44 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Marx — Mon, 13 Jan 2020 17:59:51 +0000

#43 Parece que hemos mirado en el mismo sitio pero con distinta conclusión. ¿cuántas veces sale el color critical? Unas veinte veces desde 2019 hasta hoy pero cuántas veces sale el color crítical con el aviso de que está siendo explotado? Yo he contado dos, una que es este meneo y otra creo que en Junio o julio. Dos veces en más de un año yo no lo llamaría salir todos los días.

La que tú me comentas creo que es esta: www.mozilla.org/en-US/security/advisories/mfsa2019-19/
No es crítica sino "solo" alta y no tiene el aviso de Mozilla de "We are aware of targeted attacks in the wild abusing this flaw." como tiene la de este meneo.

Por tanto, yo considero que la vulnerabilidad de este meneo es un poco más grave de lo normal. Quizás la noticia esté exagerada pero no tanto como decir que esto es el pan de cada día.

Hay vulnerabilidades en otros productos pero los navegadores son especialmente sensibles dado que están completamente expuestos a Internet. Tú navegas por todo tipo de páginas y una de ellas podría explotar una vulnerabilidad del navegador. Habría que saber cuántos 0-day críticos salen para Chrome, dado que tiene más cuota.

» autor: Marx

#43 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

opechancano — Mon, 13 Jan 2020 17:41:14 +0000

#42
Centro de avisos de Mozilla: www.mozilla.org/en-US/security/advisories/ >>> puedes ver cuantas veces sale el color critical.

Búsqueda sobre las notificaciones de La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA): search.us-cert.gov/search?utf8=✓&affiliate=us-cert&query=moz >>>> puedes leer que cada aviso con independencia del asunto es idéntico cuando se trata de un "Mozilla has released security updates to address vulnerabilities in Firefox and Firefox ESR. An attacker could exploit some of these vulnerabilities to take control of an affected system." o similar, de hecho si te suscribes por email los asuntos son idénticos "Mozilla Releases Security Updates for Firefox..."

Si es porque se considere "0-day" solo hay que buscar por fecha en Google, ej. en junio 2 en una semana unaaldia.hispasec.com/2019/06/mozilla-parchea-un-segundo-0-day-en-una-

Yo no digo que no sea suficiente relevante para ponerla en Meneame, digo que si debemos seguir el mismo criterio podemos poner alguna casi cada mes un par de veces, y no solo para Mozilla, también para Microsoft, WordPress, Google, Apple, Intel, Adobe, Samba VMWare, Cisco, Juniper, etc. Vamos... Convertir Meneame en un feed de notificaciones de seguridad de software.

La única diferencia esta vez es que alguien la ha considerado grave por esa referencia al centro Nacional de Seguridad de los grandes EEUU... pero vamos que el Departamento de Seguridad Nacional de los Estados Unidos insta todos los días a actualizar algo... y esa referencia no es más que de su feed, no es que haya comparecido Trump con el general de la Sexta Flota.

» autor: opechancano

#42 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Marx — Mon, 13 Jan 2020 15:21:40 +0000

#17 ¿cuántas vulnerabilidades críticas que estuviesen siendo explotadas tuvo firefox en el último año? debo estar mirando yo mal.

» autor: Marx

#41 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

--573419-- — Sat, 11 Jan 2020 13:19:14 +0000

#30 Porque ya estaban instalados, si los intentas instalar nuevos, nones

» autor: --573419--

#40 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

thoro — Sat, 11 Jan 2020 12:37:23 +0000

#30 Puedes usarlos, si. Pero no puedes descargar un certificado nuevo.
Caducan a los 4 años.
Además que los propios navegadores marcan webs del ministerio como inseguras.

» autor: thoro

#39 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

--164239-- — Sat, 11 Jan 2020 12:18:43 +0000

Espero que saquen parche para la versión compatible con plugins, la 56

» autor: --164239--

#38 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

--162073-- — Sat, 11 Jan 2020 11:40:07 +0000

[Usuario deshabilitado]

» autor: --162073--

#37 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

joffer — Sat, 11 Jan 2020 11:25:10 +0000

#1 que tontería más tonta y comentario tragakarma

» autor: joffer

#36 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

anv — Sat, 11 Jan 2020 11:18:08 +0000

#35 Pues... si usas Linux puedes estar bastante seguro de que el firefox que usas correspondiente con el código fuente del repositorio.
A no ser, claro, que creas que los mantenedores de los paquetes están confabulados para engañarte.

Sobre auditar código... Algunas veces he echado alguna mirada por curiosidad aunque no se puede decir que eso sea auditar. Pero ya sabes lo que dice la Ley de Linus.

» autor: anv

#35 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

ur_quan_master — Sat, 11 Jan 2020 10:42:12 +0000

#32 ¿ Tu conoces a alguno de esos "algunos"? ¿ Sabes si lo que te estás bajando corresponde exactamente a la compilación de esos fuentes?

Soy usuario de Mozilla desde que desapareció Netscape, Pero ignorar que en cualquier momento te la pueden liar no te ayuda precisamente.

» autor: ur_quan_master

#34 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Molari — Sat, 11 Jan 2020 10:23:55 +0000

#31 Yo lo uso con normalidad. Pero vaya que estoy deacuerdo en que esa recomendación de la administración está fuera de lugar, mas bien deberían los informáticos de la FNMT ponerse las pilas para que funcione el certificado en todas las versiones de FireFox

» autor: Molari

#33 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Tintxotintxo — Sat, 11 Jan 2020 10:21:08 +0000

#6 supongo que no

» autor: Tintxotintxo

#32 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

anv — Sat, 11 Jan 2020 10:09:19 +0000

#16 Una cosa es que todos instalen binarios pero el código fuente esté disponible para que algunos lo miren, y otra muy distinta es que sólo haya binarios y el fuente sea secreto.

» autor: anv

#31 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

TyrionGal — Sat, 11 Jan 2020 09:57:44 +0000

#30 #21 #24 ?? Con mucha normalidad no los usarás cuando es la propia administración la que dice que solo se pueden utilizar con una versión antigua. Lo tuyo es una excepción, pero lo normal es que no funcione.

Lo de los certificados en España es una vergüenza. Y lo que me sorprende más es que no haya más artículos periodísticos denunciando esto.

» autor: TyrionGal

#30 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Molari — Sat, 11 Jan 2020 09:34:00 +0000

#24 Yo uso mis certificados de la FMNT con normalidad y tengo la versión 72.0.1

» autor: Molari

#29 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

--573419-- — Sat, 11 Jan 2020 09:27:54 +0000

#4 Yo también tengo la misma 72.0.1 de 64 bits en Windows y esta actualizado según me pone.

» autor: --573419--

#28 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

--573419-- — Sat, 11 Jan 2020 09:26:13 +0000

#12 Todas lo hacen si no es al Chino es al Yanqui al de Uk o Alemania y si no a otro cualquiera.

» autor: --573419--

#27 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

AsVHEn — Sat, 11 Jan 2020 08:58:33 +0000

#15 Más normalizado que el PC con Firefox abierto no tengo nada en mi vida .

» autor: AsVHEn

#26 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

--626013-- — Sat, 11 Jan 2020 08:19:24 +0000

#15 "usad vuestra imaginación. "

"Seguridad Nacional de EEUU pide actualizar el firmware de tu marcapasos."

» autor: --626013--

#25 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

--626013-- — Sat, 11 Jan 2020 08:16:45 +0000

#12 "Se sabe que Qihoo 360 entrega los datos de los clientes al gobierno chino cuando se lo solicitan"

Esa y todas. Y las americanas también (pero a su gobierno claro...).

» autor: --626013--

#24 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

avalancha971 — Sat, 11 Jan 2020 08:15:16 +0000

#21 Venía precisamente a comentar eso, que mientras tanto los certificados digitales españoles sólo funcionan con Firefox 68.

Muy seguro todo.

» autor: avalancha971

#23 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

pilarina — Sat, 11 Jan 2020 08:09:26 +0000

#21 Es penoso

» autor: pilarina

#22 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

hasta_los_cojones — Sat, 11 Jan 2020 07:21:23 +0000

#2 si lo hubiere estaría en el DRM, cuyo código no es público

» autor: hasta_los_cojones

#21 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

thoro — Sat, 11 Jan 2020 06:54:14 +0000

Que se lo digan a la Fábrica Nacional de Moneda y Timbre de España.
Una entidad que se dedica a expedir certificados digitales que no ha conseguido que los navegadores la acepten como fiable. Y es el único medio para que las empresas reciban notificaciones de seguridad social, hacienda, etc...
Y hay que toquetear todos los ajustes de seguridad para que pueda funcionar a su gusto.
www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-s

Y además ya no soporta firefox 69 o superiores y te da instrucciones de cómo instalar una versión insegura y antigua.

» autor: thoro

#20 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Pepitoooo — Sat, 11 Jan 2020 02:46:59 +0000

#15

» autor: Pepitoooo

#19 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Walldrop — Sat, 11 Jan 2020 01:29:43 +0000

#7 firefox lleva una temporada de buenas noticias suena a goebbelismo por parte de la competencia armar la noticia de esta forma (pero es que tb tengo un poco de sesgo conspira pide)

» autor: Walldrop

#18 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

thingoldedoriath — Sat, 11 Jan 2020 01:07:25 +0000

#14 el mío se actualizó esta tarde. Alguna ventaja tienen las "Arch"

» autor: thingoldedoriath

#17 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

opechancano — Sat, 11 Jan 2020 00:28:14 +0000

#9 es que estoy suscrito y lo veo...

» autor: opechancano

#16 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

ur_quan_master — Fri, 10 Jan 2020 23:18:50 +0000

#2 todo hijo de vecino tira de binarios así que me voy a poner el gorrito.

» autor: ur_quan_master

#15 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

crafton — Fri, 10 Jan 2020 23:09:36 +0000

Nos acercamos cada vez más a un futuro cyberpunk. Imaginaros titulares como:

- Seguridad Nacional de EEUU pide actualizar el firmware de los Teslas.

O cualquier otro cacharro que hayamos normalizado en nuestras vidas y sea esencial: smartphones, facebook portal, amazon echo.. usad vuestra imaginación.

» autor: crafton

#14 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Cehona — Fri, 10 Jan 2020 22:44:37 +0000

#4 #11 La que hay que tener instalada es la versión 72.0.1 (última)
Podeis comprobarlo en el canal release
download.cdn.mozilla.net/pub/firefox/releases/
www.mozilla.org/es-ES/plugincheck/

» autor: Cehona

#13 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Xtampa2 — Fri, 10 Jan 2020 22:43:36 +0000

#4 Porque esa es la última ya parcheada.

#11 A ver si ya lo tienes actualizado.

#6 Podría ser que la numeración de versiones fuera diferente según la plataforma

» autor: Xtampa2

#12 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Cehona — Fri, 10 Jan 2020 22:36:45 +0000

#5 "encontrados por la firma de ciberseguridad china Qihoo 360"

La misma firma que instala adware en móviles Samsung
www.neowin.net/news/samsung-devices-come-with-a-feature-sourced-from-s
La compañía china se ha ganado una mala reputación por crear aplicaciones súper sombrías que roban datos de los usuarios y engañan a los usuarios de Android sin saberlo para que instalen adware en sus dispositivos. Se sabe que Qihoo 360 entrega los datos de los clientes al gobierno chino cuando se lo solicitan, y sus aplicaciones para PC también se han analizado ampliamente.

» autor: Cehona

#11 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

mosisom — Fri, 10 Jan 2020 22:30:13 +0000

No se me actualiza y me estoy poniendo nervioso.

» autor: mosisom

#10 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

--340571-- — Fri, 10 Jan 2020 22:29:27 +0000

Cierran una puerta que seguro se ha filtrado a gente que no le interasaba a la NSA y ya tendrán otra, no se le pueden poner puertas al campo ni a la NSA

» autor: --340571--

#9 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Marx — Fri, 10 Jan 2020 22:28:17 +0000

#8 no, no salen todos los dias vulnerabilidades graves como esta y que estan siendo explotadas.

» autor: Marx

#8 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

opechancano — Fri, 10 Jan 2020 22:09:26 +0000

Lo de cada día pero esta vez a alguien le habrá parecido alarma y se está viralizando...

» autor: opechancano

#7 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Fackelmann — Fri, 10 Jan 2020 22:07:12 +0000

Me llamo la atención lo del departamento de seguridad, así que entre en su pagina. Parece bastante normal que hagan este tipo de recomendaciones. Por ejemplo, aquí hay una del mismo día en la que recomiendan a todos los usuarios de Chrome actualizar su navegador:

www.us-cert.gov/ncas/current-activity/2020/01/08/google-releases-secur

» autor: Fackelmann

#6 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

--162073-- — Fri, 10 Jan 2020 22:04:39 +0000

[Usuario deshabilitado]

» autor: --162073--

#5 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

--516568-- — Fri, 10 Jan 2020 22:02:31 +0000

#1 "Los responsables de Mozilla han dado cuenta de los preocupantes problemas encontrados por la firma de ciberseguridad china Qihoo 360"

» autor: --516568--

#4 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Tintxotintxo — Fri, 10 Jan 2020 21:59:34 +0000

Pues yo intento actualizar y me dice que ya está actualizado. Versión 72.0.1 OSX

» autor: Tintxotintxo

#3 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

manson2000 — Fri, 10 Jan 2020 21:57:40 +0000

#2 Uy que cosas pides...Veras que rápido prueba su afirmación.

» autor: manson2000

#2 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

x.y.z — Fri, 10 Jan 2020 21:55:25 +0000

#1 ¿Ya has encontrado en qué parte del código fuente que es público está el malware?

» autor: x.y.z

#1 Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

ur_quan_master — Fri, 10 Jan 2020 21:44:21 +0000

Traducción: la NSA ha obligado a instalar malvare en Firefox.

» autor: ur_quan_master