Si la semana pasada se detectaba una vulnerabilidad grave en Firefox que fue solucionada días mas tarde por los chicos de Mozilla en Firefox 3.5.1, ahora pocos días después de su aparición, se descubre una nueva supuesta vulnerabilidad en Firefox 3.5.1 de nuevo en javascript que puede permitir la ejecución de código en el navegador. Aunque según Mozilla esta vulnerabilidad no puede ser explotada e incluso la califica de un error de sus descubridores .
Esta vulnerabilidad que supuestamente puede producir un desbordamiento de bufer, pudiendo permitir la ejecución remota de código, ha sido reportada por SANS Internet Storm Center y IBM ISS X-Force. Mozilla ha respondido que se trata de un error de IBM y que además según sus propios test SANS también está en un error ya que esta vulnerabilidad en caso de ser cierta no puede ser explotada
Creo que a estas alturas hay que dar un voto de confianza a los chicos de Mozilla, aunque siempre hay que tener precaución y en este caso tener activada la extensión Noscript permitiendo solamente páginas de total confianza.
Fuente: The Tech Herald
Noticias relacionadas:
- Safari 4.0.2 disponible con mejor estabilidad, correcciones de seguridad y compatibilidad
- Hitman Pro 3.5.1.67: Detecta y elimina malware analizando el sistema desde la nube con Hitman Pro
- Harry Potter y el misterio del príncipe usado como reclamo para infectar ordenadores con malware
Manuales recomendados:
- Copia de seguridad Mozilla y compatibles (Firefox, Thunderbird, Flock …)
- Importar / Exportar contraseñas de Firefox
- Manuales de seguridad