Mozilla soluciona un bug que filtraba datos

ActualidadProtección de datosfiltracionFirefoxprivacidad

La semana pasada Mozilla publicó un parche de seguridad no programado, siendo la versión actual de Firefox la 57.0.3. Posiblemente no esperaras una actualización de un navegador entre Navidad y fin de año, pero está bien saber que los expertos en seguridad no descansan en la temporada de vacaciones.

El bug arreglado es el 1427111, las buenas noticias son que esa vulnerabilidad no permitía a los malos lanzar ningún ataque, implantar malware o acceder a información personal almacenada en el disco duro.

Era, sin embargo, un bug irónico: si Firefox encontraba un bug que le hiciera fallar, entonces podía encontrar otro y subir un informe del incidente incluso si se le decía no hacerlo.

Técnicamente se trata de una filtración de datos porque los datos se enviaban directamente de tu ordenador a los servidores de Mozilla, pero como no era a un sitio desconocido o impredecible, aceptamos que el riesgo era pequeño.

Para lo que son los bugs, este no es terriblemente serio, y no solo porque pocos usuarios tienen el sistema de informes de Mozilla activado para ayudar al equipo de desarrollo.

Puedes comprobar tu configuración en la página about:preferences#privacy, en la sección sobre “Recopilación y uso de datos de Firefox”:

Sin embargo, como señala Mozilla, hay una pequeña posibilidad de que se filtre información personal en ese informe de fallos ya que el programa ha tenido un comportamiento defectuoso.

Por todo esto Mozilla va a borrar toda la información personal que ha conseguido sin consentimiento por este medio en un plazo de diez días.

¿Qué hacer?

  • Asegurarse que estamos utilizando la última versión de Firefox, y de no estarlo actualícese en la sección “Acerca de Firefox”
  • Chequea la configuración de informe de fallos, para ello introduce la siguiente dirección en la barra de direcciones: about:preferences#privacy

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s