| Noticias | 16 JUL 2009

La primera vulnerabilidad de Firefox 3.5 es "auto infligida", según los expertos

Mozilla ha reconocido la existencia de la primera gran vulnerabilidad en Firefox 3.5 y asegura que podría ser utilizada para secuestrar un ordenador. Los expertos, por su parte, aseguran que este error es "auto impuesto".
Arantxa Herranz

Un colaborador de Mozilla en relación a Firefox asegura que este error es “auto infligido” y que parece que el hacker que publicó la manera de ejecutar el código fue alertado por el error tras investigar en Bugzilla, la base de datos de los agujeros de Mozilla.

Esta vulnerabilidad afecta a TraceMonkey, la tecnología JavaScript que debutó con Firefox 3.5. Según reconoce la propia Mozilla, “podría ser aprovechada por un atacante que engañase a una víctima para ver una página web maligna”.

La empresa de seguridad Secunia considera que este problema de seguridad es “altamente crítico”, su segundo mayor nivel de amenaza en una escala de cinco y explica que el error se produce al gestionar el código “fuente” en las etiquetas HTML.

Las versiones anteriores de Firefox están a salvo de este problema de seguridad, según confirma el director de desarrollo de Mozilla, Asa Dotzler, quien también declaraba que los desarrolladores de la compañía “están trabajando para solucionar el problema. Se enviará una actualización de seguridad tan pronto como el parche esté disponible y probado”.

Por último, cabe recordar que recientemente también se lanzaron los primeros parches para la recién estrenada versión del navegador.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información