¡Zorro de Café! Nos escribe Italexis para comunicarnos que el nuevo navegador FireFox 3.5, liberado recientemente, tiene vulnerabilidades que pueden comprometer al usuario.
Aunque la información data del 19 de abril, no se tiene conocimiento si ya este disponible un parche, que bien pudiera arreglar el problema. Se aconseja prudencia.
|  |
Otra vulnerabilidad muy grave en Firefox 3.5, y sin parche
Si hace apenas cuatro días hablábamos de una vulnerabilidad grave en Firefox 3.5, resuelta en la versión en desarrollo, pero que tardó un par de días en solventarse en la versión estable, ahora se ha detectado otra vulnerabilidad crítica. En esta ocasión afecta al compilador de Javascript JIT (“just in time”), y ya hay un exploit que aprovecha el fallo.
De nuevo se trata de una vulnerabilidad que permite la ejecución de código arbitrario en la máquina afectada. No es que uno espere que tras un parche urgente, el navegador sea cien por cien seguro, pero el plazo entre ambas vulnerabilidades ha sido muy próximo, y en ambos casos de la más alta gravedad. La rama 3.5 está dando alas a todos los que empezamos a estar desencantados con Firefox.
El exploit se publicó el día 15, pero la versión actual no lo resuelve. Curiosamente, el descubridor del fallo es el mismo que el del anterior. Al parecer, la extensión NoScript no sería suficiente para blindarse ante el problema, así que por ahora toca esperar al parche. Gracias a juancarlosc por ampliar la información que teníamos.
Fuente GenBeta
RSS Noticias
Mi Yahoo
iGoogle / GReader
Netvibes
Bloglines
Aragua
Antonio Da Silva Campos
