28 abr. 2016

Publicado Firefox 46, corrige 14 vulnerabilidades

Mozilla ha liberado una nueva versión de su navegador web, Firefox 46.0, que llega con las principales novedades y mejoras que vamos a ver a continuación. También se ha publicado Firefox ESR 45.1 (versión de soporte extendido).

Se han publicado 10 boletines de seguridad del año (del MSFA-2016-039 al MSFA-2016-048) destinados a solucionar 14
vulnerabilidades. Solo uno de ellos está considerado crítico, cuatro son de gravedad alta y los cinco restantes de nivel moderado. En total se corrigen 14 nuevas vulnerabilidades en Firefox.

Tres de los boletines publicados también afectan a Firefox ESR 45.1 especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

Muchos de los cambios que incluye esta nueva versión están ocultos para los usuarios ya que son internos del propio navegador. Por ejemplo, pensando en la importancia de la reproducción de audio y vídeo en streaming a través de Internet (por ejemplo, con Netflix), esta nueva versión incluye los codecs necesarios para descodificar vídeo H.264 y audio AAC. Esto está solo disponible para los usuarios de Windows y Mac OS X.

Otra de las novedades, de la que ya hablamos en el pasado, es la aplicación de la nueva medida de seguridad W^X. Esta nueva medida permite al compilador JIT (Just in Time) configurar las páginas de memoria como de lectura o ejecución, pero nunca como ambas, evitando así la corrupción de memoria.

Otros cambios menores incluidos en esta nueva versión son la posibilidad de bloquear por defecto los dominios .onion, mejoras en la estabilidad y el rendimiento del protocolo RTC y la integración con GTK3 (solo para Linux).

También se han solucionado varias vulnerabilidades, aunque, por motivos de seguridad, estas aún no han sido desveladas.

Una de las novedades más esperadas por los usuarios de este navegador es Electrolysis, nombre en clave que Mozilla ha dado a su sistema multiproceso. Los usuarios de las ramas Nightly, Developer Edition y Beta sí que pueden probar esta función que mejora notablemente el rendimiento del sistema permitiendo separar todo el navegador en dos o más procesos, sin embargo, esta función es muy complicada de implementar, por lo que aún tiene algunos fallos y no puede ser considerada como “estable” para incluirse en el navegador.

Por el momento habrá que esperar, como mínimo, a la versión 47 para ver si, finalmente, la desarrolladora lleva su Electrolysis a todos los usuarios del navegador, marcando un antes y un después en el mismo.

Otras características que se esperaban para esta versión y no han sido incluidas son:
  • Async Pan Zoom (APZ), que mejorará el desplazamiento en las páginas web renderizadas por Firefox.
  • La firma obligatoria de extensiones que, aunque está configurada como “forzar”, aún no es una opción obligatoria ya que puede ser desactivada. Si todo sigue su cauce, en la próxima versión 47 ya solo se podrán instalar extensiones correctamente firmadas.
Además de la actualización de la rama estable a la versión 46, el resto de ramas también han sido actualizadas con el fin de seguir con su desarrollo. Por ello, la rama Beta se actualiza a la versión 47, la Developer Edition a la 48 y la Nightly a la 49. Las versiones de soporte extendido también se actualizan a las subversiones 38.8 y 45.1 añadiendo parches y correcciones.

Fuente: Redes Zone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!