- El CCN-CERT ha publicado un nuevo informe de buenas prácticas en la parte pública del portal.
- El propósito de este documento consiste en establecer los procedimientos y utilidades necesarias para implementar y garantizar la seguridad en Mozilla Firefox.
- Los usuarios de esta guía pueden mejorar la seguridad de esta aplicación a través de los archivos de configuración autoconfig.js y firefox.cfg, incluidos en el anexo.
El CERT del Centro Criptológico Nacional (CCN-CERT), siguiendo con su objetivo de preservar la seguridad de los sistemas TIC de las Administraciones Públicas, ha elaborado un nuevo Informe de Buenas Prácticas. Este documento, CCN-CERT BP/17, establece los procedimientos y utilidades necesarias para implementar y garantizar la seguridad en Mozilla Firefox, con el fin de mitigar las posibles vulnerabilidades y los riesgos frente a los que un usuario pudiera estar expuesto.
Para ello, se proporcionan dos archivos de configuración, disponibles en un anexo, para aplicar medidas de seguridad sobre un software de navegación web y así facilitar la posibilidad de implementar seguridad en los sistemas TIC. Estos archivos son autoconfig.js y firefox.cfg.
En la guía se explica cómo proceder con la descarga, instalación y configuración de Mozilla Firefox. Asimismo, se detallan las versiones, tanto “rápida” como la de soporte extendido (ESR), los requisitos mínimos, se describe cómo añadir las configuraciones de seguridad y privacidad necesarias, y se incluyen los valores de las directivas.
Por último, se facilita una lista de comprobación y un decálogo de recomendaciones, cómo utilizar siempre la versión más actualizada, no almacenar contraseñas de forma predeterminada, utilizar siempre https o borrar las cookies y limpiar la caché.
CCN-CERT (13/03/2020)
CCN-CERT BP/17 Recomendaciones de Seguridad de Mozilla Firefox