Menú

Secunia encuentra un fallo de seguridad "moderadamente crítico" en Firefox

La firma de seguridad Secunia ha vuelto a encontrar una vulnerabilidad "moderadamente crítica" en el navegador Firefox. En esta ocasión, el fallo deja expuesto al usuario a posibles ataques al entrar en una página que funcione con Java Script. Afecta a las versiones 1.0.1 y 1.0.2.

0
La firma de seguridad Secunia ha vuelto a encontrar una vulnerabilidad "moderadamente crítica" en el navegador Firefox. En esta ocasión, el fallo deja expuesto al usuario a posibles ataques al entrar en una página que funcione con Java Script. Afecta a las versiones 1.0.1 y 1.0.2.
(Libertad Digital) El error se debe al motor de Java Script, explica Secunia en un comunicado al tiempo que informa de que ha puesto a disposición de los usuarios un test online para comprobar si su navegador sufre el problema. "Explotar esta vulnerabilidad permitiría al atacante obtener información privada",  añadió la compañía. A la espera de que Firefox saque el parche correspondiente, la firma se seguridad recomienda a todos los usuarios del navegador que, como solución provisional, desactiven el soporte JavaScript.
 
El error se ha descubierto unas semanas después de haber sido lanzadas dos actualizaciones del navegador, la 1.0.1 y la 1.0.2 que arreglaban importantes agujeros de seguridad. El pasado mes de febrero la Fundación Mozilla, desarrolladora de Firefox,  actualizó el navegador arreglando temporalmente el problema de IDN y dos importantes vulnerabilidades que permitían engañar al usuario en el diálogo de descarga. Semanas más presentó la versión 1.0.2 que corregía un error importante relacionado con las imágenes ".GIF".
 
La semana pasada, la Fundación Mozilla recompensó con 2.500 dólares al alemán Michael Krax por encontrar cinco vulnerabilidades en Firefox. La gratificación se enmarca en el programa lanzado en 2004 con el que se trata de incentivar a los internautas para que mejoren la seguridad del navegador.

Temas

En Tecnociencia

    0
    comentarios