Firefox 3.x sufre una vulnerabilidad crítica

1Comentario
26 de marzo de 2009

Bug Firefox

Ayer fue publicada una prueba de concepto que demuestra la existencia de una vulnerabilidad que puede permitir la ejecución de código a través de un archivo XML manipulado y puede bloquear Firefox 3.x. Se trata de una vulnerabilidad 0 Day, es decir que existe desde el primer día y puede ser explotada hasta que no se aplique un parche que corrija el error. La fundación Mozilla ha catalogado la vulnerabilidad cómo crítica, dado que además de que afecta a todas las versiones 3.x de Firefox en todos los sistemas operativos, el exploit que permite el bloqueo del navegador puede ser modificado de una manera sencilla y provocar daños mayores. Mozilla también ha dicho que tiene la solución preparada; pero que esta no verá la luz hasta la siguiente actualización de Firefox (3.0.8), que será publicada la próxima semana. Mientras tanto lo recomendable es no visitar webs sospechosas y evitar los contenidos que no sean de confianza.

Víctor Asíns Víctor Asíns
, , ,
Linux Mac Seguridad Windows
1

“Firefox 3.x sufre una vulnerabilidad crítica”

  1. Firefox 3.08: Solución a los problemas de seguridad | Malavida Blog dijo:
    30 de marzo de 2009 a las 7:41

    [...] publicado la versión 3.08 de su navegador Firefox, la cual corrige el problema de seguridad del que ya os hablamos la semana pasada, un exploit 0-Day, que afectaba a todas las versiones 3.x del programa, en todos los sistemas [...]

Añade un comentario


Política de Privacidad
A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Malavida Network International S.L., cuya finalidad será la gestión y mantenimiento de las relaciones comerciales con nuestros clientes y usuarios y la atención de consultas, sugerencias o dudas en relación con nuestros productos o servicios. Cuando expresamente se indique, los datos marcados con un asterisco (*) serán obligatorios, sin los cuales no podremos tramitar este servicio. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como al envío de comunicaciones comerciales relativas a nuestros productos o servicios. Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a cualquiera de las direcciones indicadas en la Información Legal.