Se acaba de publicar una importante actualización para Mozilla Firefox
1.5, que soluciona un problema de seguridad potencialmente crÃtico.
Mozilla es un entorno de código abierto multiplataform
a, de gran
calidad, nacido a partir de una iniciativa de Netscape. Firefox es el
navegador web del proyecto Mozilla, un producto de calidad y popularidad
creciente, con más de 170 millones de descargas.
Las versiones de Firefox 1.5 anteriores a la recién publicada 1.5.0.3
contienen una vulnerabilidad que permite que una página maliciosa "mate"
el navegador y, bajo circunstancias propicias, podrÃa permitir la
ejecución de código arbitrario en la máquina del usuario.
La vulnerabilidad, difundida de forma pública, radica en la gestión de
borrado de contextos de control de Firefox, cuando el modo "designMode"
está activado. En la mayor parte de los casos esa operación provoca la
caÃda del navegador, pero bajo circunstancias apropiadas podrÃa
utilizarse para ejecutar código arbitrario.
La fundación Mozilla ha publicado de forma urgente la versión 1.5.0.3
de Firefox, para solucionar este problema de seguridad. Los parches
previstos para 1.5.0.3 se han desplazado a la futura versión 1.5.0.4,
actualmente en desarrollo.
Todos los usuarios de Mozilla Firefox deben actualizar a la versión
1.5.0.3. Gracias a la capacidad de actualización automática de este
navegador, la mayorÃa de ellos deberÃan estar trabajando ya con dicha
versión. Para saber qué versión del navegador está ejecutando, ejecute
el menú "ayuda -> sobre Mozilla Firefox".
Si todavÃa no ha actualizado de forma automática, fuerce una
actualización manual con el menú "ayuda -> buscar actualizacione
s".
Las versiones recientes de Firefox 1.0.* o Mozilla Suite 1.7.* no están
afectadas por esta vulnerabilidad
vulnerabilidad
es
Para ver este enlace Registrate o Inicia Sesionhttp://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox1.5.0.3
fuente: hispasec.com
Autor