Vulnerabilidad grave de seguridad descubierta en Firefox 3.5. Mozilla no ha publicado solución por el momento

Se acaba de descubrir una vulnerabilidad grave en Firefox 3.5 que puede permitir a un atacante la ejecución de código simplemente si se visita una página manipulada. De momento Mozilla no ha publicado un parche para paliar esta vulnerabilidad de seguridad, pero el exploit ha sido publicado y puede estar siendo explotado en estos momentos, poniendo en peligro la seguridad de todos los usuarios de Firefox 3.5.

Este grave problema de seguridad ha sido descubierto por Simon Berry-Byrne y explota un fallo en el procesador de código JavaScript de Firefox a la hora de manejar ciertas etiquetas  HTML. Este fallo de seguridad afecta solo a la versión para Windows de Firefox 3.5 aunque con una pequeña modificación se podría extender al resto de plataformas.

Ante la falta de solución oficial por parte de Mozilla se recomienda desactivar javascript en Firefox

Fuente: Hispasec

Noticias relacionadas:

Manuales relacionados: