4 jul. 2015

Firefox 39 desactiva SSLv3 y RC4 (Actualiza!)

La organización Mozilla ha actualizado Firefox a la versión 39, la nueva versión de su navegador web para sistemas operativos de escritorio y dispositivos móviles Android. Con este lanzamiento, Mozilla ha aplicado a su navegador web una amplia variedad de novedades que afectan a varios campos, aunque los cambios más importantes afectan al rendimiento y la seguridad del software.

Se han publicado 13 boletines de seguridad (del MSFA-2015-59 al MSFA-2015-71). Cuatro de ellos están considerados críticos, dos importantes, seis moderados y uno de gravedad baja. En total se corrigen 22 nuevas vulnerabilidades en los diferentes productos Mozilla.

El Project Silk, está orientados a mejorar el rendimiento del navegador web, y en este caso se han suavizado las animaciones y desplazamientos en ordenadores Mac OS X. Y también ha sido mejorada la seguridad gracias a SafeBrowsing, otro factor clave para seguir compitiendo frente a frente con Google Chrome.

También hay cambios que afectan a usuarios de Windows en el campo de la accesibilidad, entre otros. Una novedad para todos es el soporte de Unicode 8.0, que ya incluye los emoji con diferentes tonos de piel. Y, una vez más, Firefox sigue mejorando la compatibilidad y soporte con HTML5.

En lo que respecta a seguridad el cambio más importante viene de la mano de haber eliminado el soporte para SSLv3, el cual ya es considero inseguro por parte de IETF y el cual tiene múltiples vulnerabilidades. Finalmente también se desactivó el uso de RC4 salvo para una lista temporal de hosts.

Fuente: ADSLZone y Firefox

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!