Sólo 2 días después del lanzamiento de Firefox 3.0, se hizo semi-pública una nueva vulnerabilidad de seguridad que está presente en la última versión 3.0, y en las anteriores, como en la versión 2.x. Aparentemente, quienes lo descubrieron demoraron su anuncio hasta despues del lanzamiento de Firefox 3.0 para obtener más publicidad. El fallo no está disponible públicamente, sólo conocemos que es una vulnerabilidad de seguridad que permite una ejecución de código aleatorio en la máquina del atacado.

 

Lo único que se sabe hasta ahora es que "como en casi todas las vulnerabilidades en los navegadores hoy en día, se requiere la intervención del usuario, como hacer click en un link en un email o visitar un sitio malicioso".

Mozilla ya está investigando y trabajando para proporcionar parche para esta vulnerabilidad, que, si la consideran extremadamente crítica, tendremos una nueva versión de Firefox en poco tiempo.

• Artículo completo en Mozilla Hispano.

Fuente:  VivaLinux