Como comentábamos desde ayer se encuentran disponibles las nuevas versiones de Firefox 2.0.0.2 y 1.5.0.10 para su descarga. El lanzamiento fue demorado unos días para mejorar la integracón con Windows Vista y solucionar alguno de los bugs aparecidos últimamente. Si bien hay vulnerabilidades que no han sido tratadas, se han solucionado 7 de ellas, de las cuales una era considerada como crítica por Mozilla. Se trata de las siguientes:
- MFSA 2007-06 - Mozilla Network Security Services (NSS) SSLv2 buffer overflow
- MFSA 2007-04 - Spoofing using custom cursor and CSS3 hotspot
- MFSA 2007-03 - Information disclosure through cache collisions
- MFSA 2007-02 - Improvements to help protect against Cross-Site Scripting attacks
- MFSA 2007-01 - Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2)
Una de ellas, la cual posibilitaba la manipulacón de cookies a través de dominios (MFSA-2007-07) ha sido reportada el 14 de febrero, lo cual da un ejemplo de rapidez en cuanto a parches relativos a la seguridad. De todas formas quedan sin solucionar las siguientes vulnerabilidades:
Estas dos fueron reportadas muy recientemente (uno y dos días), por lo que se entiende que no sean incluidas las soluciones en esta versión.
Hasta el momento ninguna versión de Firefox logra pasar el torpedo 1 de Zalewski, el cual no es un bug explotable, por lo que no se considera una falla de seguridad.
También te puede interesar
- 10 extensiones para Firefox relacionadas con la privacidad y la seguridad
- Firefox 3.0.6, actualización de seguridad y estabilidad
- Firefox 3.0.7, actualización de seguridad y estabilidad
- HackBar incluye herramientas para revisar la seguridad de un website
- Message Level Authentication for WebMail te da mayor seguridad en el correo
