A cinco horas de haber sido liberado, investigadores encontraron la primera vulnerabilidad en FireFox 3; el error fue encontrado por Tipping Point y reportado a Mozilla; este error pertenece a la categoría de errores críticos. Debido a que esta es una vulnerabilidad nueva, y a que Mozilla está trabajando en un arreglo para el mismo, los investigadores no darán a conocer detalles sobre el mismo, y que bueno que no lo hagan, porque según sus informes la falla podría ser explotada por hackers, y viendo el contador de descargas de FireFox 3, hay 8.4 millones de copias que podrían ser explotadas, lo cual no es para tomar a la ligera.
El ataque viene en forma de un link en un email o bien visitar un sitio con código malicioso antes de que se infecten; este fallo está tanto en FireFox 3 como en el 2.0. Tipping Point encontró la vulnerabilidad por medio de la Iniciativa Cero Días (Zero Day Initiative), la cual le permite ganarse unos billetes a investigadores de seguridad que encuentren nuevas vulnerabilidades; después Tipping Point valida el problema, le paga al investigador y le informa al vendedor de software de los detalles técnicos.
Entre tanto, a pesar de que esta vulnerabilidad es severa, hay otros problemas con el navegador: en lo personal he experimentado problemas serios con los complementos, e incluso tuve que crear un nuevo perfil para poder seguir usando algunos (así de mucho me gustan), pero ahora otros no funcionan. Creo que tendré que seguir experimentando para ver que se puede hacer para habilitar los plugins que uso día a día.
Fuente: PC World
Artículos relacionados:
- Segundo parche para FireFox en un mes
- Vulnerabilidad de FireFox podría permitir robo de información
- GMail también tiene sus vulnerabilidades
Dejar una respuesta
Loading ...
Comentarios recientes