Hace muy pocos días fue lanzado Firefox 16, y desde ese momento ya podíais actualizar vuestro navegador a esa versión. No obstante esa versión ha sido retirada, debido a que se ha descubierto un fallo de seguridad en ella.
Esta vulnerabilidad permitía que un potencial atacante, a través de una Web maliciosa, accediera al historial de URL visitadas de un usuario, haciendo visibles así tanto las páginas que hemos visto en nuestro navegador como algunos parámetros que hemos utilizado para hacerlo. De momento no se conocen páginas que hayan aprovechado esta vulnerabilidad, y el fallo no está presente en las versiones anteriores del navegador.
Mientras se corrige el fallo (algo que será cuestión de horas) la versión 15.0.1 se considera como la más reciente, y recomiendan volver a ella en caso de haber instalado la posterior. Incluso ofrecen instrucciones para hacer el downgrade; estas instrucciones se resumen en, básicamente, instalar la versión anterior (el instalador se encargará de la desactualización).
Si no queréis desinstalar Firefox 16, además, veréis como mañana a lo más tardar se actualiza a una nueva versión que corrige esta vulnerabilidad. ¿Habéis instalado Firefox 16? ¿Qué vais a hacer?
Vía | Mozilla Security Blog
Sitio oficial | Mozilla
Ver 64 comentarios
64 comentarios
balldufa
Dejarlo a la mas que pueden llegar a encontrarme son paginas "x" y de videojuegos.
don_uler
Nuevo Firefox 16.0.1 sale a la luz!!!
Dicha actualización se puede descargar desde la opción Acerca de del propio navegador (todavía no se publica la actualización desde su sitio oficial).
Saludos
sergio
acabo de actualizarlo desde el propio navegador a la 16.0.1
matias11114
Firefox 16.0.1 lanzada! solucionaron el problema de seguridad, que velocidad!
kikee_lavabit
Pero yo es que alucino, yo pienso que un software libre como Firefox tenga algun fallo de vez en cuando pues es normal, ya que es algo mantenido por una comunidad y que rapidamente lo soluciona.
Pero la diferencia con otros navegadores es que por ejemplo Chrome es un software cerrado donde como se pueden saber los fallos que tiene internamente?. encima esta desarrollado por "GOOGLE", toda un empresa multimillonario, y quereis usar la misma bara de medir para una comunidad que para una superempresa?, para vosotros tiene el mismo pecado un fallo en un software desarrollado por gente en su tiempo libre que trabajadores de una superempresa?
Por otra parte no me conteis historietas de IE porque a lo unico que se dedican es ha tapar los fallos y no les cuesta tanto siendo un software cerrado, donde cada actualizacion tarda muchisimo y encima te tienes que cambiar de S.O (WTF!) para usar las nuevas versiones muchas veces. (para usar IE9 tienes que usar Win-7 y para usar IE10 tienes que usar WIN-8, pero que mierda es esta?)
Asi que no llameis secta a la gente que le gusta usar Firefox, que es un navegador libre y transparente donde se comunica todo a los usuarios, porque tambien sois una secta los fanboys de Google con su Chrome (software espia) y los fanboys de Microsoft con su IE (otro software espia).
kikee_lavabit
Bueno, en mi caso yo no me preocupo, ya que tengo configurado Firefox para iniciar siempre en navegacion privada y no guardar ni historiales, ni cookies ni cache, asi que mi preocupacion es cero.
irongraywolf
Lo bueno es que se ha descubierto pronto y será resuelto.
logoff
eso no ayuda a las aspiraciones de Mozilla. no tanto por la vulnerabilidad en sí, si no por la mala publicidad que genera.
RaphaniacZX
No es como que nos caeran encima una bola de gilipollas tratando de explotarnos por una vulnerabilidad cualquiera, no veo el gran problema (O sera que en Mozilla tienen tanto miedo de cagarla?), es solo un bug, en unas horas estara solucionado, yo uso Aurora, asi que no creo que tenga ese problema ni nunca me he preocupado por vulnerabilidades como esas.
cccccc
Usar otro navegador mientras.
xpacho4
Yo por eso siempre actualizo desde 'Acerca de'. Si aún no la habían puesto ahí la actualización sería por algo.
cristianer
Listo, solucionado con la actualización 16.0.1 que ya es oficial.
alt126
Pues a no ser que haya webs "decentes" pirateadas no me preocupa demasiado pues no salgo mucho de un circulo de webs bien pequeño y "seguro".
fisto
siempre actualizo, pero no lo uso tanto como Chrome
ahora estoy usando Maxthon también
igual es más para protejerse Mozilla, xq con mi historial no creo que puedan hacer mucho
aikanaroanarion
Espero que sí lo solucionen pronto, lo voy a dejar instalado.
alexanderdanielrobles
Ya basta de las versiones X.0.1 al día siguiente!. Pero que cancinos >.<"! Y cuando van simplificar la ventana del instalador como lo han hecho Opera, CoolNovo. Incluso Flock 3.5 había pensado en ahorrarnos tiempo a la hora de darle clic en Siguiente, siguiente, siguiente, etc.
51157
Ya está solucionado, en Mandriva ROSA ya lo tenemos disponible, más rápido imposible.
jjrg
Firefox ya no vale. Explorer es mas seguro hoy en dia y si aun asi quieres utilizar otro tienes Chrome.
coffspring
Si quiero Firefox supongo que puedo usar Aurora 17 que entiendo no tenga ese fallo
apolon
Esto no es primera vez que ocurre, desde que comenzaron con la versionitis por la prisa de sacar la versión sólo porque llega la fecha sacan versiones con fallas que luego a los días, incluso horas, tienen que parchar. No es primera vez, vean el historial de las últimas versiones y varias veces verán un X.0.1 sacado a los días, horas.
Por supuesto, allá el que quiera confiar, santificar y usar un producto de un equipo de desarrollo tan poco serio (el menos serio del ramo), que prima la publicidad, el sacar versiones sí o sí por cumplir con una fecha auto impuesta, antes que el control de calidad y la eficiencia.
shotokan
Pero esto, más que un problema de seguridad, es un problema de privacidad, lo cual también es para tener muy en cuenta, pero no es lo mismo.