ANUNCIO DE FIREFOX SOBRE VULNERABILIDAD
Bajo el
programa Mozilla Bug Bounty, se informó de una vulnerabilidad que podría haber permitido
potencialmente a un atacante hacerse pasar por la identidad de alguien en Gmail
o Yahoo usando Persona. Nuestros registros indican que ningún usuario de
Persona se vieron afectados y una solución se ha emitido. Más información se
puede encontrar en nuestro aviso de seguridad y un puesto de seguridad en
relación al incidente.
¿Cómo se descubrió esta vulnerabilidad?La
vulnerabilidad fue reportada a Mozilla por un investigador de seguridad externa
en el programa Mozilla Bug Bounty. ¿Qué medidas tomo Mozilla tan pronto como se
descubrió?Mozilla confirmo la vulnerabilidad e inmediatamente investigó el
origen del problema y comenzó a trabajar en una solución que ya se ha
desplegado. ¿Cuántos usuarios se vieron afectados de Persona?Ninguno fue
descubierto.
