Se ha liberado un exploit (código que saca provecho de una vulnerabilidad), que podrà Âa permitir a un atacante tomar el control completo de las computadoras que se conecten a Internet con versiones no actualizadas de Firefox, Mozilla o Netscape.
Los usuarios que se han actualizado a las versiones 1.0.7 de Firefox, o 1.7.12 de Mozilla, no son afectados.
Usuarios de Firefox 1.5 Beta 1 y Netscape, siguen vulnerables, pues no existen parches o actualizacione
s, aunque Mozilla publicó algunas sugerencias para minimizar los riesgos en versiones vulnerables de Firefox y de Mozilla, que tambià ©n pueden aplicarse provisoriament
e en Netscape (ver "Vulnerabilidad crà Âtica en Netscape, Mozilla y Firefox",
Para ver este enlace Registrate o Inicia Sesion http://www.vsantivirus.com/vul-idn-090905.htm
).
El exploit puede ser modificado para que cualquier usuario malicioso pueda causar graves daños en los equipos vulnerables, y no un simple cuelgue del programa, como hacà Âa la prueba de concepto presentada al comienzo.
Este código puede ejecutarse cuando se visita un sitio web malicioso, si se utiliza para navegar cualquiera de las versiones vulnerables de Firefox, Mozilla o Netscape.
La vulnerabilidad explotada, es la relacionada con un desbordamiento de b
Autor