Un "0 day" en Mozilla Firefox, explotable y aún no resuelto

Octubre 03, 06 by admin

Malas noticias para los que usamos a diario Mozilla Firefox. En varios medios (Barrapunto, La Flecha) publican la reciente aparición de una vulnerabilidad de tipo “0 day”, aún no parcheada y explotable (ha sido publicado código que lo demuestra), por lo que coge de imprevisto a los desarrolladores de Mozilla. El gran problema de este asunto, radica en la cierta “maldad” por parte de los descubridores del bug, ya que en lugar de informar previamente a los responsables del navegador, lo han difundido en una conferencia, probablemente con la intención de ganar cierta publicidad ante los medios o incluso de vender información crítica.

El problema de seguridad se encuentra en la creación de nuevos objetos Javascript dentro de la aplicación, que parecen no ser validados correctamente, siendo explotable de forma remota. Javascript es un lenguaje muy utilizado e importante dentro de la programación de Firefox. Habrá que esperar a que Mozilla pueda resolver este incidente lo antes posible. Más información en inglés en Securiteam

This entry no have comments... but you can be first.

Leave a Reply