La seguridad de Firefox otra vez en entredicho. Nueva supuesta vulnerabilidad descubierta en Firefox 3.5.1 Mozilla la desmiente

Si la semana pasada se detectaba una vulnerabilidad grave en Firefox que fue solucionada días mas tarde por los chicos de Mozilla en Firefox 3.5.1, ahora pocos días después de su aparición, se descubre una nueva supuesta vulnerabilidad en Firefox 3.5.1 de nuevo en javascript  que puede permitir la ejecución de código en el navegador. Aunque según  Mozilla esta vulnerabilidad  no puede ser explotada e incluso la califica de un error de sus descubridores .

Esta vulnerabilidad  que supuestamente puede producir un desbordamiento de bufer, pudiendo permitir la ejecución remota de código,  ha sido reportada por SANS Internet Storm Center y IBM ISS X-Force. Mozilla ha respondido que se trata de un error de IBM y que además según sus propios test SANS también está en un error ya que esta vulnerabilidad en caso de ser cierta  no puede ser explotada

Creo que a estas alturas hay que dar un voto de confianza a los chicos de Mozilla, aunque siempre hay que tener precaución y en este caso tener activada la extensión Noscript permitiendo solamente páginas de total confianza.

Fuente: The Tech Herald

Noticias relacionadas:

Manuales recomendados: