Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

2 mar. 2015

Publicado Firefox 36 con soporte para HTTP/2

Mozilla ha publicado Firefox 36 que soluciona tres fallas críticas y seis fallos de alta severidad.
De los fallos críticos, los atacantes podrían potencialmente lanzar ataques dirigidos contra el reproductor de video MP4 a través de un desbordamiento de búfer en la biblioteca de libstagefright (MFSA2015-17 - CVE-2015-0829). Otro fallo potencial explotable recide en la manpulación del contenido de IndexedDB (CVE-2015-0831).

La tercera vulnerabilidad corresponde a un grupo de bugs en el manejo de memoria MFSA2015-11 (CVE-2015-0836 y CVE-2015-0835).

Las vulnerabilidades de alta severidad incluyen la habilidad para obtener información desde la función de "autocompletar" almacenados en rutas locales conocidas; una oportunidad de ejecutar malware a través de la actualización y la capacidad para acceder a scripts del navegador mediante la creación de MP3s dudosos.

La nueva versión del navegador también añade soporte HTTP2, recientemente aprobado.

Fuente: Register

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!