Firefox 85 agrega protección de supercookie, elimina la compatibilidad con Flash

Firefox 85 agrega protección de supercookie, elimina la compatibilidad con Flash

Mozilla Firefox 85 se lanzó hoy con protección de supercookie para evitar que los rastreadores ocultos rastreen la actividad de los usuarios de Firefox mientras navegan por Internet.

Los usuarios de escritorio de Windows, Mac y Linux pueden actualizar a Firefox 85 yendo a Opciones -> Ayuda -> Acerca de Firefox. El navegador buscará automáticamente la nueva actualización y la instalará cuando esté disponible.

Con el lanzamiento de Firefox 85, todas las demás ramas de desarrollo de Firefox también han subido una versión que lleva Firefox Beta a la versión 86 y Nightly a la versión 87.

Firefox 85

Puede descargar Firefox 85 desde los siguientes enlaces:

Si los enlaces de descarga anteriores aún no se han actualizado para descargar la última versión de Firefox, puede descargarlo manualmente desde el sitio oficial de Mozilla. Directorio de publicación de FTP.

A continuación, puede encontrar los principales cambios y mejoras en Firefox 85; si desea leer las notas de la versión completas, puede hacerlo aquí.

Protección incorporada contra las supercookies

«Firefox ahora te protege de las supercookies, un tipo de rastreador que puede permanecer oculto en tu navegador y rastrearte en línea, incluso después de borrar las cookies», se lee en las notas publicadas.

«Al aislar las supercookies, Firefox evita que rastreen su navegación web de un sitio a otro».

Mozilla ha estado luchando contra las empresas de tecnología publicitaria y de seguimiento en línea desde 2018 al permitir que Firefox bloquear cookies de rastreadores conocidos mediante la protección de seguimiento mejorada habilitada de forma predeterminada.

A partir de Firefox 72, lanzado hace un año en enero de 2020, el navegador web también scripts de bloqueo automático diseñado por empresas de huellas digitales conocidas para la toma de huellas digitales del navegador a través del seguimiento entre sitios.

Con el lanzamiento de Firefox 85, el navegador de Mozilla está aislando cachés y conexiones de red para cada sitio web visitado. Esto hace que las supercookies sean inútiles para rastrear a los usuarios mientras navegan entre sitios.

«En resumen, las supercookies se pueden usar en lugar de las cookies comunes para almacenar identificadores de usuario, pero son mucho más difíciles de eliminar y bloquear», explicaron Steven Englehardt y Arthur Edelstein de Mozilla.

«A lo largo de los años, se han encontrado rastreadores que almacenan identificadores de usuario como supercookies en partes cada vez más oscuras del navegador, incluido el almacenamiento Flash, ETags y marcas HSTS».

Otras nuevas funciones y cambios en Firefox 85

El otro aspecto destacado de esta versión de Firefox es la eliminación de la compatibilidad con Adobe Flash. La nueva versión de Firefox se envía sin soporte Flash, mejorando así el rendimiento y la seguridad del navegador.

Flash Player de Adobe llegó al final de su vida útil (EOL) el 1 de enero de 2021, después de ser un riesgo de seguridad constante a lo largo de los años.

Adobe muestra alertas en las computadoras con Windows para advertir a los usuarios que desinstalen «inmediatamente» Flash Player de sus sistemas y ha eliminado todas las páginas de descarga de Flash Player de sus sitios web.

A partir de esta versión de Firefox, no hay ninguna configuración disponible para los usuarios que desean volver a habilitar la compatibilidad con Flash.

Firefox 85 también permite a los usuarios eliminar todos los inicios de sesión guardados con un solo clic del mouse y mejora la gestión de marcadores.

Corrige vulnerabilidades de alta gravedad

Firefox 85 también aborda múltiples vulnerabilidades de seguridad con calificaciones de gravedad que van de baja a alta.

Los más severos CVE-2021-23964 y CVE-2021-23965, se deben a errores de seguridad de la memoria que habrían permitido a los atacantes ejecutar código arbitrario de forma remota en sistemas que ejecutan versiones vulnerables de Firefox.

«Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario», explicó Mozilla.

Mozilla también corrigió una vulnerabilidad (rastreada como CVE-2021-23955) que podría haber permitido a los atacantes lanzar ataques de secuestro de clics en las pestañas mediante el uso indebido de requestPointerLock.

La lista completa de vulnerabilidades incluye:

  • CVE-2021-23953: fuga de información de origen cruzado a través de solicitudes de PDF redirigidas
  • CVE-2021-23954: confusión de tipos cuando se utilizan operadores de asignación lógica en declaraciones de cambio de JavaScript
  • CVE-2021-23955: Clickjacking en pestañas mediante el uso indebido de requestPointerLock
  • CVE-2021-23956: El cuadro de diálogo del selector de archivos podría haberse utilizado para revelar un directorio completo
  • CVE-2021-23957: La zona de pruebas de iframe podría haberse omitido en Android a través del esquema de URL de intención
  • CVE-2021-23958: El permiso para compartir pantalla se filtró en las pestañas
  • CVE-2021-23959: Cross-Site Scripting en páginas de error en Firefox para Android
  • CVE-2021-23960: Use-after-poison para variables de JavaScript redeclaradas incorrectamente durante GC
  • CVE-2021-23961: una página web maliciosa podría haber probado más hosts de red internos
  • CVE-2021-23962: Uso después del veneno en nsTreeBodyFrame::RowCountChanged
  • CVE-2021-23963: solicitud de permiso inaccesible después de solicitar permisos adicionales
  • CVE-2021-23964: Errores de seguridad de memoria corregidos en Firefox 85 y Firefox ESR 78.7
  • CVE-2021-23965: errores de seguridad de la memoria corregidos en Firefox 85
Escrito por Juan Delgado

Fan de los juegos FPS, pero sin duda, fanático de Call Of Duty. Cualquier noticia y rumor acerca del juego es más que probable que ya lo sepa el antes que nadie

Loading…

0
Hack de SolarWinds
A raíz del hack de SolarWinds, así es como deben responder las empresas
Vulnerabilidades de seguridad de día cero de iOS
Apple advierte sobre 3 vulnerabilidades de seguridad de día cero de iOS explotadas en la naturaleza
Back to Top

Send this to a friend