Skip to main content

Mozilla recomienda actualizar Firefox inmediatamente tras encontrar una grave vulnerabilidad

mozilla recomienda actualizar firefox inmediatamente tras encontrar una grave vulnerabilidad g  x s 64521x20150708094709 0
Imagen utilizada con permiso del titular de los derechos de autor
Mozilla ha anunciado el descubrimiento de una vulnerabilidad en Firefox que permite el robo de archivos locales de los usuarios, con lo que recomienda actualizar el navegador a la nueva versión 39.0.3 lo más pronto posible.

El fallo de seguridad, que afecta a los sistemas operativos Windows y Linux, fue descubierto hace unos días por un usuario que alertó a Mozilla de la vulnerabilidad. Según explica Mozilla en su blog, el fallo se trata de un exploit que aprovecha una vulnerabilidad en Javascript y en el visor de PDF integrado en Firefox. El exploit instala un script capaz de buscar los archivos locales del usuario y subirlos a un servidor de Ucrania sin dejar rastro.

Recommended Videos

Aunque el exploit se encontró tras cargar la publicidad mostrada en un sitio Web de noticias rusa, Mozilla dice que no sabe se el anuncio solamente aparece en dicha Web de noticias o si han publicado el banner en otras páginas. Sin embargo, para evitar cualquier tipo de problems, es mejor proceder con precaución y actualizar el navegador de todos modos.

Según Mozilla, todas las versiones de Firefox en PC están afectadas, aunque las versiones de Firefox para los dispositivos móviles como la app de Android, no cuentan con el visor de PDF. De momento, los usuarios de OS X tampoco corren peligro, aunque la posibilidad existe que esta version podrá tener el mismo problema en el futuro.

Para usuarios del sistema operativo Linux, el fallo es aún más grave porque permite que el exploit accede a las configuraciones globales y los directorios del usuario.

Para mantener tu ordenador seguro y protegerte de esta vulnerabilidad, usuarios tienen que actualizar a la versión 39.03 de Firefox. Si Firefox no se actualiza de forma automática, usuarios pueden actualizarlo manualmente. En la barra de menú, hagan clic en «Firefox» y seleccionen «Acerca de Firefox.» Luego, se abrirá la ventana «Acerca de Firefox» y el navegador empezará a comprobar si hay actualizaciones automáticamente.

Louis Ramirez
Ex escritor de Digital Trends en Español
Louis es un periodista especializado en la tecnología. Nacido en Nueva York de padres salvadoreños, Louis empezó su…
¿Cómo escanear documentos con Google Drive?
Drive emitirá alertas si encuentra malware en un archivo.

Escanear documentos se ha convertido en una tarea sumamente cotidiana y para la que, por fortuna, cada vez hay más herramientas, literalmente, al alcance de nuestra mano. Si hace poco te hablábamos de la función que WhatsApp incorporó recientemente, hoy te diremos cómo escanear un documento con Google Drive, una función sumamente útil y que, si eres de esos usuarios o usuarias sumamente organizadas, te facilitará tener digitalizados varios de tus documentos más importantes.
¿Cómo escanear un documento con Google Drive?
Primero, toma en cuenta que esta función solamente está disponible en las apps de Google Drive para iPhone y Android, de modo que solo podrás escanear documentos usando la cámara de tu teléfono celular o una tableta, pero no la cámara web de una laptop o una computadora de escritorio.

Ahora, abre tu app de Google Drive. La más sencilla es que simplemente pulses sobre el ícono de la cámara que está en la esquina inferior derecha. Esto hará que se abra la cámara de tu teléfono (da los permisos de ser necesario) y detecte automáticamente el documento a escanear.

Leer más
CUIDADO: crean un sitio falso de DeepSeek para distribuir malware
cuidado crean un sitio falso de deepseek para distribuir malware deepseel ia

En los últimos días, luego del lanzamiento de DeepSeek, herramienta de inteligencia artificial generativa open source, se detectó una campaña de distribución de malware a través de sitios falsos que imitan al oficial. ESET, compañía de ciberseguridad, advierte como una vez más los cibercriminales aprovechan temas o eventos de interés masivo para engañar a usuarios desprevenidos.
La web maliciosa, reportada por el usuario de X @g0njxa, tiene un diseño muy similar al sitio legítimo, pero detalles como la URL o la opción de descargar de la app delatan su falsedad. Desde ESET, destacan que es relevante siempre observar bien la URL y chequear su veracidad, la mejor opción es tipear la ruta del sitio letra por letra.
Diferencias entre el sitio real y el falso
En el sitio oficial, el botón principal dice "Start Now", ya que DeepSeek se usa directamente en la web.

En el sitio falso, el botón dice "Download Now" y eso implica la descarga de un archivo que, como alerta ESET, es malicioso, mientras que DeepSeek no precisa de instalación. Cualquier sitio que solicite una descarga representa un posible riesgo.

Leer más
AMD no disparó, pero falló el tiro igual
AMD presentación

Por Jacob Roach  de DT en inglés

Hay una desafortunada ironía en el mundo de los juegos de PC en este momento. Tan pronto como AMD decidió conceder la batalla de los buques insignia a Nvidia, Team Green lanzó lo que podría ser su oferta insignia más decepcionante en una década: la RTX 5080.
En cada generación, hablamos de la dinámica entre AMD y Nvidia. Y desde hace casi una década, ha habido una progresión lineal entre las dos marcas. AMD originalmente se centró en ofertas económicas para socavar la gama principal de Nvidia, pero poco a poco fue acumulando potencia en cada generación para finalmente competir con lo que Nvidia pudo hacer a nivel de buque insignia. Tenemos dos generaciones de una verdadera batalla uno a uno entre AMD y Nvidia. Y justo cuando AMD estaba a punto de obtener una ventaja, decidió bajar para el conteo.
Un paso por detrás

Leer más