Firefox 34 deshabilita SSL 3.0 y soluciona ocho fallas

Firefox 34, la más reciente versión del popular navegador de Mozilla, ha deshabilitado el soporte a SSL 3.0 luego de que se conozca Poodle, la vulnerabilidad en el protocolo reportada por Google en octubre. Esto significa que los usuarios de Firefox no serán vulnerables a Poodle, el exploit que permitiría a los atacantes interceptar datos en texto plano en conexiones seguras.

“Hemos cancelado enteramente el soporte para SSLv3, lo que protegerá a más usuarios de las vulnerabilidades inherentes a él. Estamos poniendo la seguridad en línea de los usuarios en primer lugar, y tratando de empujar a la web hacia alternativas más seguras (como TLS 1.1 y posteriores)”, dijo Chad Weiner, Director of Product Management de Firefox a SC Magazine.

Firefox 34 soluciona ocho problemas de seguridad, tres de los cuales fueron considerados críticos. La primera vulnerabilidad fue un bug descubierto por Abhishek Arya del equipo de Seguridad de Google, quien encontró un buffer overflow al parsear los archivos; el desbordamiento de memoria se usa para sobrescribir instrucciones e insertar las instrucciones que el criminal quiera.

La segunda se trata de un “use-after-free” que nace a partir de la creación de un segundo elemento raíz al parsear el contenido HTML escrito en un documento que se creó con la función document.open(). La última, la más crítica, está relacionada con algunos fallos de seguridad en memoria, por los que esta se podría corromper bajo ciertas circustancias.

Otros parches menores incluyen la solución a un bug en OS X por el que información privada podía guardarse en un archivo local, y una falla que podría permitir que sitios maliciosos obtengan datos sensibles.

Además, la nueva versión de Firefox implementa Hello, un cliente (todavía en beta) de chat en tiempo real que permite hacer llamadas de voz y video sin necesidad de descargar software ni un plugin, ni crear una cuenta.

Finalmente, la nueva versión abandona a Google como motor de búsqueda por defecto: según Engadget, Yahoo es el buscador por defecto en Estados Unidos, Yandex en Rusia y Baidu en China. De todas formas, las preferencias de quienes ya sean usuarios de un determinado buscador no serán anuladas, pero se preguntará una vez si se desea cambiar. Por otro lado, tal como reporta Neoteo, la nueva nueva barra de búsqueda ahora permite invocar búsquedas en motores alternativos haciendo clic sobre el ícono de cada uno:

busqueda_firefoxComo de costumbre y siempre que hay una actualización, recomendamos descargar Firefox 34.

Créditos imagen: Lucian Milasan / Shutterstock.com

Autor , ESET

Síguenos