- JoSiÑo -
Valoración de los usuarios: / 1
PobreEl mejor 
Addthis

firefoxlogoParece que el mes viene calentito en lo que a seguridad de navegadores se refiere. Hace poco estaba en el candelero Internet Explorer, y hoy le toca subir a la palestra a Firefox. Según se ve en este advisory de Secunia, Firefox padece un problema de seguridad de bastante gravedad.

En el enlace se apunta al foro de Inmunity Inc donde se puede apreciar que la comunicación inicial data de comienzos de Febrero, momento en que el código de explotación fue incorporado a VulnDisco Pack 9.0, un módulo de la popular suite de pentesting Immunity's Canvas.

No hay mucha información al respecto, pero parece que el problema afecta a la versión 3.6 y posiblemente a las anteriores.

Según la gente de Inmunity el código necesita cierto trabajo para funcionar, pero por las pruebas que han realizado parece bastante estable.

No hay tampoco constancia de que el código haya sido liberado públicamente, lo cual no me extraña lo más mínimo, ya que la exclusividad es un aliciente para los potenciales compradores de Canvas que perdería su sentido si el código estuviera públicamente disponible.

A este problema hay que añadir otros problemas de extrema gravedad que también podrían propiciar el compromiso de la máquina de las víctimas.

Estos problemas (ver enlace) pueden ser solucionados instalando las versiones 3.0.18 o 3.5.8 que fueron liberadas ayer mismo.

Aunque parece que estas versiones no resuelven el primero de los problema, es más que sensato actualizar para prevenir daños mayores, o al menos para reducir la exposición ante ataques.

Como no podía ser de otro modo, habida cuenta de que la seguridad no está garantizada sin que estos problemas sean resueltos, es de recibo desaconsejar el uso de Mozilla Firefox hasta que dispongáis de versiones actualizadas, especialmente para el primero de los problemas que hemos comentado, sobre el cual no tengo más información y para el que de momento, no hay parche disponible.

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!