¿Primera vulnerabilidad en Firefox 3.0?

Sólo 2 días después del lanzamiento de Firefox 3.0, se hizo semi-pública una nueva vulnerabilidad de seguridad que está presente en la última versión 3.0, y en las anteriores, como en la versión 2.x. Aparentemente, quienes lo descubrieron demoraron su anuncio hasta después del lanzamiento de Firefox 3.0 para obtener más publicidad. El fallo no está disponible públicamente, sólo conocemos que es una vulnerabilidad de seguridad que permite una ejecución de código aleatorio en la máquina del atacado.

firefox

Lo único que se sabe hasta ahora es que “como en casi todas las vulnerabilidades en los navegadores hoy en día, se requiere la intervención del usuario, como hacer click en un link en un email o visitar un sitio malicioso”.

Mozilla ya está investigando y trabajando para proporcionar parche para esta vulnerabilidad, que, si la consideran extremadamente crítica, tendremos una nueva versión de Firefox en poco tiempo.

Artículo completo en Mozilla Hispano.

Por cierto, récord de software descargado en un día y récord de vulnerabilidad descargada 😛

Fuente.

2 comentarios en “¿Primera vulnerabilidad en Firefox 3.0?

  1. Hola, yo creí que después de tantas alfas, betas y RCs, estaría todo reluciente y sin asperezas. Igual esto pasa en todos lados, cuando instalamos una distro recién liberada, a la semana ya nos empiezan a caer las actualizaciones de seguridad.
    Muy bueno el blog.
    Juani

  2. Desgraciadamente es algo bastante común en el software libre, supongo que las fechas se les echarán encima y habrá programadores que sean más serios que otros a la hora de desarrollar sus partes y testearlas.

    En fin esperemos que para las próximas versión tengan esas cosas básicas más pulidas.

    Muchas gracias Juani por tu comentario.

Deja un comentario