| Noticias | 31 JUL 2007

Mozilla lanza el segundo parche para Firefox este mes

Tags: Seguridad
La compañía ha parcheado dos agujeros de seguridad en Firefox 2.0.0.6 que podrían ser aprovechados en ataques.
Francisco Javier Pulido
 Mozilla ha parcheado un par de agujeros en su navegador Firefox, dos semanas después de que analistas de seguridad avisaran que de las vulnerabilidades se podían explotar en ataques.

La versión 2.0.0.6 de Firefox, publicada el lunes, solventa un par de vulnerabilidades relacionadas con el componente de Firefox que se utiliza para lanzar programas cuando un usuario hace clic en links maliciosos.

Mozilla califica estos problemas de críticos. De hecho, han demostrado ser un motivo de preocupación para el proyecto de código abierto. A principios de mes, el analista Thor Larholm explicó como explotar este tipo de problema para hacer que Internet Explorer y Firefox ejecutaran de forma conjunta software en la máquina del usuario sin autorización. Para hacer que este ataque funcione, IE debería cargar datos maliciosos de un sitio web y luego mandarlo a Firefox, que ejecutaría el software no autorizado.

El fallo en el gestor de protocolos URL será también parcheada en Thunderbird 2.0.0.6, Thunderbird 1.5.0.13 y SeaMonkey 1.1.4. Firefox 2.0.0.6 también parchea una tercera vulnerabilidad, considerada menos peligrosa.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información