Mozilla lanza el segundo parche para Firefox este mes
La compañía ha parcheado dos agujeros de seguridad en Firefox 2.0.0.6 que podrían ser aprovechados en ataques.
Mozilla ha parcheado un par de agujeros en su navegador Firefox, dos semanas después de que analistas de seguridad avisaran que de las vulnerabilidades se podían explotar en ataques.
La versión 2.0.0.6 de Firefox, publicada el lunes, solventa un par de vulnerabilidades relacionadas con el componente de Firefox que se utiliza para lanzar programas cuando un usuario hace clic en links maliciosos.
Mozilla califica estos problemas de críticos. De hecho, han demostrado ser un motivo de preocupación para el proyecto de código abierto. A principios de mes, el analista Thor Larholm explicó como explotar este tipo de problema para hacer que Internet Explorer y Firefox ejecutaran de forma conjunta software en la máquina del usuario sin autorización. Para hacer que este ataque funcione, IE debería cargar datos maliciosos de un sitio web y luego mandarlo a Firefox, que ejecutaría el software no autorizado.
Mozilla califica estos problemas de críticos. De hecho, han demostrado ser un motivo de preocupación para el proyecto de código abierto. A principios de mes, el analista Thor Larholm explicó como explotar este tipo de problema para hacer que Internet Explorer y Firefox ejecutaran de forma conjunta software en la máquina del usuario sin autorización. Para hacer que este ataque funcione, IE debería cargar datos maliciosos de un sitio web y luego mandarlo a Firefox, que ejecutaría el software no autorizado.
El fallo en el gestor de protocolos URL será también parcheada en Thunderbird 2.0.0.6, Thunderbird 1.5.0.13 y SeaMonkey 1.1.4. Firefox 2.0.0.6 también parchea una tercera vulnerabilidad, considerada menos peligrosa.
