Fallo de seguridad Mozilla Firefox versión 16.0

La Fundación Mozilla ha decidido deshabilitar la descarga de la versión 16 de su navegador web Firefox de forma temporal. El motivo ha sido que el equipo ha encontrado un fallo de seguridad en esta versión que permite a los 'hackers' ver qué sitios web han visitado los usuarios. El equipo asegura estar trabajando en esta vulnerabilidad y que muy pronto volverá a estar disponible

La última versión del navegador de Mozilla, Firefox, no está disponible temporalmente. Mozilla recomienda que los usuarios que han actualizado a la versión 16 la desinstalen e instalen la versión anterior hasta que los desarrolladores de Firefox publiquen la versión revisada. "Como medida de precaución, los usuarios pueden regresar a la versión 15.0.1. Alternativamente, los usuarios pueden esperar hasta que nuestros parches se publiquen y se apliquen de forma automática para hacer frente a la vulnerabilidad", asegura el director de seguridad de Mozilla, Michael Coates, en el blog oficial. Por el momento, la fundacion ha asegurado que tan solo ha afectado a un "número limitado de usuarios" y que esta vulnerabilidad permite a un sitio malicioso "determinar qué sitios web han visitado los usuarios y tener acceso a los parámetros de la URL". Firefox es uno de los tres navegadores web más importantes, con más de 450 millones de usuarios en todo el mundo, según el equipo de Mozilla. Internet Explorer de Microsoft y Google Chrome son sus principales competidores. En los últimos meses, varios estudios aseguraban que Chrome había superado a Firefox en el mercado, empujando el producto insignia de la Fundación Mozilla al tercer lugar en el ránking de los navegadores más utilizados. Actualmente Mozilla Firefox a corregido este fallo con una versión 16.0.1. Descargala desde aquí

Google y Facebook rechazaron identificar a los convocantes del 25-S fuera de la Justicia.

La Audiencia Nacional solicitó los datos personales y los dispositivos desde donde se estaban utilizando los correos electronicos habilitados para organizar la convocatoria del 25-S. Google y Facebook facilitaron a la Policía más de 50 IPs de ordenadores, es decir la clave numérica que identifica el dispositivo, además de un número de móvil asociado a uno de los correos.

La investigación a la convocatoria del 25-S se judicializó el pasado 14 de agosto. El objetivo era identificar a los promotores de la protesta. Con este fin, los agentes de la Brigada de Investigación Tecnológica de la Policía Nacional, responsables de las investigaciones, solicitaron varios mandamientos judicales. El primero a Facebook para que identificara al creador del evento 'Ocupa el Congreso'. Además, los agentes señalan un video de la convocatoria con enlace a Youtube colgado el 29 de junio y detallan las principales páginas desde donde se difunde la convocatoria. Sobre estas páginas la Policía pide al juez los mandamientos judiciales correspondientes para investigar e identificar las IPs de los dispositivos desde donde se utilizan las cuentas de correo electrónico creadas ad hoc para la convocatoria del 25-S. En concreto, info.ocupaelcongreso; contacto.ocupaelcongreso; medios.ocupaelcongreso; paseeoalcongreso.contacto, todas de Gmail por lo que se dirigen a Google Inc. El mandamiento a Facebook es similar, los agentes solicitan "todos los datos relacionados con el creador del evento 'OcupaElCongreso", concretamente el perfil, las direcciones IPs, fechas, horas de creación y los datos asociados al perfil que lo creó. Una vez acotan los dispositivos, los agentes intentan cerrar el círculo y piden a las empresas de telecomunicaciones, según se lee en el sumario, "cuantos datos de identificación tengan en sus archivos sobre los usuarios a quienes les fueron asignadas las direccones IPs y en concreto el teléfono físico asociado para la conexión a Internet". Ambas compañías norteamericanas facilitaron a los agentes de la brigada de Investigación Policial un listado con las IPs utilizadas desde donde se mandaron correos electrónicos, revelando 50, además de un teléfono móvil asociado a uno de los correos. Sin embargo, Google y Facebook rechazaron ir más allá, es decir, aportar nombres, apellidos y datos personales de los usuarios e instaron a la Policía a utilizar los cauces habituales. En este caso, una comisión rogatoria a través del Departamento de Justicia Norteamericano. Los departamentos de seguridad de Facebook y Google Inc recuerdan también a la Policía que para obtener esa información sobre datos personales de los usuarios de sus redes se requiere, al menos, acudir al Tratado de Asistencia Legal Mutua. Compañías españolas La Policía quiso investigar e identificar a los usuarios que accedían a estas cuentas de corre, para lo que pidieron a cinco empresas proveedoras de accesoa a Internet facilitar la titularidad de las mismas. Los cinco mandamientos judiciales fueron a Vodafone, R Cable y Telecomunicaciones de Galicia, Jazztel Telecom, Telefónica y Orange. Todas identifican las IP?s de los ordenadores y por el momento no han remitido las identidades de los usuarios. La convocatoria "Ocupa el Congreso" se judicializó el pasado 14 de agosto por posibles delitos de subversión del orden Constitucional y alteración de la paz pública a raiz del primer comunicado que circulaba en Internet bajo el título 'Ocupa el Congreso'. En dicho manifiesto se instaba a un proceso de destitución y ruptura del régimen vigente, la dimisión del Gobierno y la disolución de las Cortes y de la Jefatura del Estado, entre otros puntos. El evento se publicó por primera vez en Facebook el pasado 17 de junio de 2012 de forma anónima. La investigación policial la ha llevado a cabo Brigada de Información de Madrid - dedicada al seguimiento de grupos extremistas y violentos - y los agentes del Grupo de Fraudes en el Uso de las Telecomunicaciones de la Policía Nacional. ¿Cómo empezó la investigación judicial del 25-S? Las últimas acciones legales contra el entorno de los convocantes y simpatizantes del 25-S no estaban motivadas por una escalada de tensión entre los convocantes de la protesta y la Policía sino por la propia investigación de la Audiencia Nacional. Las identificaciones en las asambleas celebradas en el retiro, las detenciones en la manifestación de los sindicatos el pasado 15 de septiembre ante el intento de desplegar una pancarta con el lema "Ocupa el Congreso" e incluso los registros policiales dentro de los autocares que trasladaban a los participantes hasta Madrid eran el resultado de la instrucción judicial contra la convocatoria de "Rodea el Congreso". Se inició de oficio, por parte de la Brigada Provincial de Información de Madrid de la Policía Nacional. El pasado mes de junio y a raíz de la publicación del primer manifiesto difundido el 17 de junio bajo el nombre "Ocupa el Congreso" hecho público en Facebook. El comunicado llamaba a "permanecer en el Congreso de manera indefinida, la dimisión del Gobierno y la apertura de un proceso constituyente", entre otros objetivos. La denuncia por un posible delito contra las instituciones del Estado recaló en el juzgado de instrucción número 17 de Madrid el pasado mes de julio. El juzgado, con el visto bueno de Fiscalía, rechazó abrir diligencias al considerar que la urgencia alegada por la Policía no estaba justificada. Finalmente, el juzgado número 35 abrió diligencias previas para inhibirse en favor de la Audiencia Nacional al tratarse del artículo 494 del Código Penal, un delito contra la Constitución. Fue entonces cuando el atestado recabó en el juzgado de instrucción número 1 de la Audiencia Nacional, a manos del magistrado Santiago Pedraz. La instrucción de la Audiencia Nacional es la primera investigación a los miembros activos de este tipo de convocatorias y protestas basadas en la desobediencia civil. En Estados Unidos no hay precedente de instrucciones judiciales en el entorno del movimiento Occupy Wall Street, tampoco en el resto de países europeos. Enlace original:cadena ser.