Mozilla ha parchado un par de agujeros en su navegador Firefox, dos semanas después de que analistas de seguridad avisaran que de las vulnerabilidades se podían explotar en ataques.
La versión 2.0.0.6 de Firefox, publicada este lunes pasado, solventa un par de vulnerabilidades relacionadas con el componente de Firefox que se utiliza para lanzar programas cuando un usuario hace clic en links maliciosos.
Mozilla califica estos problemas de críticos. De hecho, han demostrado ser un motivo de preocupación para el proyecto de código abierto. A principios de mes, el analista Thor Larholm explicó como explotar este tipo de problema para hacer que Internet Explorer y Firefox ejecutaran de forma conjunta software en la máquina del usuario sin autorización. Para hacer que este ataque funcione, IE debería cargar datos maliciosos de un sitio web y luego mandarlo a Firefox, que ejecutaría el software no autorizado.
El fallo en el gestor de protocolos URL será también parcheada en Thunderbird 2.0.0.6, Thunderbird 1.5.0.13 y SeaMonkey 1.1.4. Firefox 2.0.0.6 también parchea una tercera vulnerabilidad, considerada menos peligrosa.
La versión 2.0.0.6 de Firefox, publicada este lunes pasado, solventa un par de vulnerabilidades relacionadas con el componente de Firefox que se utiliza para lanzar programas cuando un usuario hace clic en links maliciosos.
Mozilla califica estos problemas de críticos. De hecho, han demostrado ser un motivo de preocupación para el proyecto de código abierto. A principios de mes, el analista Thor Larholm explicó como explotar este tipo de problema para hacer que Internet Explorer y Firefox ejecutaran de forma conjunta software en la máquina del usuario sin autorización. Para hacer que este ataque funcione, IE debería cargar datos maliciosos de un sitio web y luego mandarlo a Firefox, que ejecutaría el software no autorizado.
El fallo en el gestor de protocolos URL será también parcheada en Thunderbird 2.0.0.6, Thunderbird 1.5.0.13 y SeaMonkey 1.1.4. Firefox 2.0.0.6 también parchea una tercera vulnerabilidad, considerada menos peligrosa.