Mozilla y Google actualizan sus navegadores: disponibles Firefox 51 y Chrome 56
Google publica la versión estable de Google Chrome 56 y Mozilla ha anunciado la disponibilidad Firefox 51. La mayoría de las novedades de ambos navegadores son compartidas y parece haber un acuerdo entre ambos por el rumbo que deben tomar la navegación en Internet, como HTML 5 por defecto y la muerte de Flash. Además de extender el uso de la navegación segurda SSL/TLS en https en dretimento del clásico http
Otras novedad es que WebGL 2.0 ya viene activado por defecto para todos los usuarios y que se ha añadido soporte para formato FLAC (Free Lossless Audio Codec). A partir de ahora, los usuarios del navegador podrán reproducir este contenido, en formato MP4, tanto desde fichero propio como en streaming sin depender de otras extensiones. Además, se ha incluido una nueva API que permite a los navegadores de Windows, Linux, macOS y dispositivos móviles comunicarse entre ellos a través del estándar Bluetooth LE.
Por último, el nuevo Google Chrome 56 empezará a marcar todas las webs que pidan datos sensibles de los usuarios, como contraseñas o números de tarjetas de crédito, sobre HTTP, como páginas web inseguras, forzando así cada vez a más desarrolladores a dar el salto al protocolo seguro HTTPS.
Además Google Chrome 56 soluciona un total de 51 fallos de seguridad detectados tanto por Google como por investigadores externos, haciendo que el navegador sea lo más seguro posible.
De los 51 parches de seguridad, 7 de ellos han sido catalogados con el nivel más alto de importancia y los investigadores que los han descubierto han recibido recompensas de entre 5500 y 8800 dólares. Entre estos fallos, podemos destacar CVE-2017-5006/5007/5008/5010, fallos que podían permitir ataques XSS, CVE-2017-5011, un fallo que podía permitir un acceso no autorizado a DevTools, CVE-2017-5009, un fallo en WebRTC que podía acceder a información de la memoria fuera de sus límites y CVE-2017-5012, un fallo en el motor V8 de desbordamiento de búfer.
La novedad más destacable en el ámbito de la seguridad, reside en que se ha mejorado la forma en que el navegador informa a los usuarios de que se encuentran en un sitio web con conexión no cifrada.
El boletín MSFA-2016-089 incluye las 24 vulnerabilidades corregidas. Según la propia clasificación de Mozilla cinco están consideradas críticas, seis son de gravedad alta, 10 de moderada y las tres restantes de nivel bajo.
Al igual que Chrome, una de las novedades más importantes de esta nueva versión del navegador es el soporte para la reproducción de contenido FLAC (Free Lossless Audio Codec).
Además, esta nueva versión del navegador implementa una serie de mejoras para la seguridad y privacidad de sus usuarios, por ejemplo, la limitación de la precisión de la función "Battery Time", para evitar el rastreo por la red, un nuevo sistema de notificaciones cada vez que intentemos iniciar sesión en una página web insegura (que no use HTTPS) y varias mejoras en el administrador de contraseñas que permiten, por ejemplo, mostrar las contraseñas y guardar claves de formularios que no tienen un botón propio de "enviar".
Otros cambios relevantes del nuevo Firefox 51 son:
Fuentes:
http://blog.segu-info.com.ar/2017/01/actualizacion-de-chrome-56-y-firefox-51.html
https://www.redeszone.net/2017/01/26/google-chrome-56-incluye-51-parches-seguridad/
http://unaaldia.hispasec.com/2017/01/mozilla-publica-firefox-51-y-corrige-24.html
Principales novedades de Google Chrome 56
Una de las novedades que han llegado con este navegador es que, a partir de ahora, el estándar HTML5 está habilitado por defecto para todos los usuarios y en todas las páginas. De esta manera, mientas que hasta ahora si una web ofrecía el mismo contenido en Flash y en HTML5 se cargaba por defecto el contenido Flash, a partir de Google Chrome 56 se empezará a cargar la web en HTML5, mejorando el rendimiento general de estas y, muy importante, siguiendo con la lenta muerte del complemento Adobe Flash.Otras novedad es que WebGL 2.0 ya viene activado por defecto para todos los usuarios y que se ha añadido soporte para formato FLAC (Free Lossless Audio Codec). A partir de ahora, los usuarios del navegador podrán reproducir este contenido, en formato MP4, tanto desde fichero propio como en streaming sin depender de otras extensiones. Además, se ha incluido una nueva API que permite a los navegadores de Windows, Linux, macOS y dispositivos móviles comunicarse entre ellos a través del estándar Bluetooth LE.
Por último, el nuevo Google Chrome 56 empezará a marcar todas las webs que pidan datos sensibles de los usuarios, como contraseñas o números de tarjetas de crédito, sobre HTTP, como páginas web inseguras, forzando así cada vez a más desarrolladores a dar el salto al protocolo seguro HTTPS.
Además Google Chrome 56 soluciona un total de 51 fallos de seguridad detectados tanto por Google como por investigadores externos, haciendo que el navegador sea lo más seguro posible.
De los 51 parches de seguridad, 7 de ellos han sido catalogados con el nivel más alto de importancia y los investigadores que los han descubierto han recibido recompensas de entre 5500 y 8800 dólares. Entre estos fallos, podemos destacar CVE-2017-5006/5007/5008/5010, fallos que podían permitir ataques XSS, CVE-2017-5011, un fallo que podía permitir un acceso no autorizado a DevTools, CVE-2017-5009, un fallo en WebRTC que podía acceder a información de la memoria fuera de sus límites y CVE-2017-5012, un fallo en el motor V8 de desbordamiento de búfer.
Novedades de Firefox 51
Además de incluir mejoras y novedades soluciona 24 nuevas vulnerabilidades en el navegador.La novedad más destacable en el ámbito de la seguridad, reside en que se ha mejorado la forma en que el navegador informa a los usuarios de que se encuentran en un sitio web con conexión no cifrada.
El boletín MSFA-2016-089 incluye las 24 vulnerabilidades corregidas. Según la propia clasificación de Mozilla cinco están consideradas críticas, seis son de gravedad alta, 10 de moderada y las tres restantes de nivel bajo.
Al igual que Chrome, una de las novedades más importantes de esta nueva versión del navegador es el soporte para la reproducción de contenido FLAC (Free Lossless Audio Codec).
Además, esta nueva versión del navegador implementa una serie de mejoras para la seguridad y privacidad de sus usuarios, por ejemplo, la limitación de la precisión de la función "Battery Time", para evitar el rastreo por la red, un nuevo sistema de notificaciones cada vez que intentemos iniciar sesión en una página web insegura (que no use HTTPS) y varias mejoras en el administrador de contraseñas que permiten, por ejemplo, mostrar las contraseñas y guardar claves de formularios que no tienen un botón propio de "enviar".
Otros cambios relevantes del nuevo Firefox 51 son:
- Mejoras en el soporte de los vídeos en 360 grados.
- Bloquea automáticamente la reproducción de audio en pestañas no activas.
- Muestra el uso de memoria de los procesos en la página about:performance.
- Implementa una función para resetear las configuraciones de búsqueda.
- Se bloquean los certificados SHA-1 de forma definitiva por ser inseguros.
- Bloquea contenido JavaScript que cuente con un tipo MIME incorrecto.
- El navegador muestra en la barra de direcciones el zoom de la página web cuando este no sea del 100%.
- El contenido 2D ahora se renderiza con la nueva librería Skia.
Fuentes:
http://blog.segu-info.com.ar/2017/01/actualizacion-de-chrome-56-y-firefox-51.html
https://www.redeszone.net/2017/01/26/google-chrome-56-incluye-51-parches-seguridad/
http://unaaldia.hispasec.com/2017/01/mozilla-publica-firefox-51-y-corrige-24.html
Via: blog.elhacker.net
Mozilla y Google actualizan sus navegadores: disponibles Firefox 51 y Chrome 56
Reviewed by Zion3R
on
14:14
Rating: