Firefox 3: Primera vulnerabilidad crítica encontrada

1Comentario
21 de junio de 2008

Firefox 3

El pasado martes fue el famoso y a mi entender, cansino, Download Day de Firefox 3, concretamente empezó a las 7 de la tarde hora española. En ese momento empezaba una carrera para ver quién era el primero en encontrar vulnerabilidades a dicho navegador. Y no pasaron ni cinco horas cuando se encontró la primera y que además ha sido considerada de importancia crítica. Dicha vulnerabilidad permitiría que se pudiera ejecutar código maligno de forma remota con el simple hecho de que el usuario siguiera un enlace a una web maliciosa.

Dicho fallo ha sido publicado por Zero Day Initiative, una iniciativa creada por TippingPoint en la que se premia las vulnerabilidades encontradas en los programas, siempre que quien las encuentre ceda en exclusiva los detalles de dicha vulnerabilidad. TippingPoint, como es habitual, no ha hecho público los detalles del fallo para que nadie pueda aprovecharse de ellos, pero si los ha facilitado a Mozilla para que lo solucione lo antes posible, por lo que se prevé una actualización para Firefox 3 muy pronto.

Hay rumores de otros dos fallos más, pero de momento solo son eso, rumores. Con esto se demuestra que los fallos en nuevas aplicaciones no es cosa de las aplicaciones privadas y que por mucho código abierto y por muchas pruebas que se realicen es posible encontrar fallos de seguridad y vulnerabilidades, sobre todo en nuevas versiones o en nuevos programas. Me gustaría leer a los defensores a ultranza de Firefox (y del código abierto) que dirían si esto le pasara a una nueva versión de Internet Explorer, pero creo que me hago una pequeña idea.

Alex García
Linux Mac Seguridad Software Windows
1

“Firefox 3: Primera vulnerabilidad crítica encontrada”

  1. [...] a través de un archivo XML manipulado y puede bloquear Firefox 3.x. Se trata de una vulnerabilidad 0 Day, es decir que existe desde el primer día y puede ser explotada hasta que no se aplique un parche [...]

Añade un comentario


Política de Privacidad
A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Ontecnia Media Networks S.L., cuya finalidad será la gestión y mantenimiento de las relaciones comerciales con nuestros clientes y usuarios y la atención de consultas, sugerencias o dudas en relación con nuestros productos o servicios. Cuando expresamente se indique, los datos marcados con un asterisco (*) serán obligatorios, sin los cuales no podremos tramitar este servicio. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como al envío de comunicaciones comerciales relativas a nuestros productos o servicios. Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a cualquiera de las direcciones indicadas en la Información Legal.