Loading ...Según DVLabs, al nuevo Firefox 3.0 ya se le ha detectado una vulnerabilidad crítica. De acuerdo a los investigadores, el problema también afecta a las versiones anteriores del navegador (2.x). El hecho fue revelado apenas 5 horas despuías que Firefox 3.0 fue liberado.
Disponible desde el pasado martes 17, la nueva y publicitada versión del navegador de código libre, produjo un verdadero record de descargas en tan solo las primeras horas.
La vulnerabilidad, cuyos detalles no se han hecho públicos, fue verificada por los laboratorios de DVLabs, e informada a Mozilla.
La explotación exitosa de este fallo, podría permitir a un atacante ejecutar código de forma arbitraria, cuando el usuario hace clic en un enlace malicioso, tanto en una página Web, como en un correo electrónico, en este último caso siempre que Firefox sea el navegador predeterminado.
Según DVLabs, Mozilla está trabajando en una solución, y por lo tanto no se divulgarán más detalles del problema hasta que el mismo sea solucionado.
Algunos investigadores afirman que en este caso, la utilización de NoScript, no ayuda a prevenir la explotación de esta vulnerabilidad.
NoScript es un complemento para Firefox, que sólo permite JavaScript, Java y otros plugins en los sitios web de confianza elegidos por el usuario.
Posts Relacionados:
- Vulnerabilidad crítica en Firefox 2.0.0.12 >¦ parece que dentro de poco tendremos el Firefox 2.0.0.13
- Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos
- Vulnerabilidad en protocolo Chrome de Firefox
- Vulnerabilidad relacionada con complementos de Firefox
- Nueva vulnerabilidad 0day en Firefox
