Nueva vulnerabilidad en Firefox 1.5.0.9

SecuriTeam ha publicado un artí­culo sobre una nueva vulnerabilidad en Firefox 1.5.0.9 y descubierta por Michal Zalewski (quien aún logra tumbar Firefox con uno de sus torpedos). El fallo reside en el bloqueador de popups y permitirí­a a un sitio maligno abrir un archivo almacenado localmente y mediante un script enviar los datos al servidor remoto, robando información privada.

Si bien no se ha confirmado el fallo por parte de Mozilla, se recomienda actualizarse a la última versión de Firefox quienes utilicen Firefox 1.5.0.9 o anteriores.

Pueden ver más información y ejemplos en SecuryTeam.

Ví­a :: mozilla links
Enlace :: SecuryTeam

2 Comentarios

  1. Nando
    7 febrero 2007
    21:18 | #

    Si actualizarse seria los más recomendable! una pregunta, no entendí­ algo, el tal Michael Zalewski logra tumbar o NO logra tumbar Firefox con sus torpedos? Saludos

  2. 7 febrero 2007
    21:47 | #

    Hola Nando, el caso es que si. Uno de sus 3 torpedos todaví­a está en revisión. Como dice el artí­culo, aun logra tumbar Firefox con uno de ellos y hay un link donde puede hacer la prueba (no recomenbable jeje). Igualmente ese torpedo no es explotable, es decir, no es un fallo de seguridad. Simplemente cuelga el navegador, por lo que la gente de Mozilla le ha dado prioridad a otros aspectos mas urgentes.

Escribir un Comentario

*
*