Vulnerabilidad crítica en Firefox 3.0

Según DVLabs, al nuevo Firefox 3.0 ya se le ha detectado una vulnerabilidad crítica. De acuerdo a los investigadores, el problema también afecta a las versiones anteriores del navegador (2.x). El hecho fue revelado apenas 5 horas después que Firefox 3.0 fue liberado.

Disponible desde el pasado martes 17, la nueva y publicitada versión del navegador de código libre, produjo un verdadero record de descargas en tan solo las primeras horas.

La vulnerabilidad, cuyos detalles no se han hecho públicos, fue verificada por los laboratorios de DVLabs, e informada a Mozilla.

La explotación exitosa de este fallo, podría permitir a un atacante ejecutar código de forma arbitraria, cuando el usuario hace clic en un enlace malicioso, tanto en una página Web, como en un correo electrónico, en este último caso siempre que Firefox sea el navegador predeterminado.

Según DVLabs, Mozilla está trabajando en una solución, y por lo tanto no se divulgarán más detalles del problema hasta que el mismo sea solucionado.

Algunos investigadores afirman que en este caso, la utilización de NoScript, no ayuda a prevenir la explotación de esta vulnerabilidad.

NoScript es un complemento para Firefox, que sólo permite JavaScript, Java y otros plugins en los sitios web de confianza elegidos por el usuario.


Más información:

Mozilla Firefox 3.0 Vulnerability
http://tinyurl.com/6o2stj

New Security Issue Under Investigation
http://tinyurl.com/52fc37

Firefox 3 Untimely Security Advisory
http://tinyurl.com/3pj7e8

-VSantivirus -