jueves, 26 de junio de 2008

DESCUBIERTA UNA VULNERABILIDAD EN EL NAVEGADOR FIREFOX

Los Investigadores de Seguridad no han perdido tiempo en favor del empuje promocional de Firefox 3 encontrando posibles agujeros de seguridad.

En tan sólo cinco horas después de que el navegador hiciera su debut público, ya se descubrió e informó de la primera vulnerabilidad que permitía la ejecución remota de código en el Navegador.

La seguridad es el punto fuerte de Firefox, aunque no obstante la compañía reveló el miércoles que había recibido un informe de vulnerabilidad a través de su Iniciativa de Servicio poco después de que el navegador fuera puesto en libertad el Día Cero.

El Departamento de Firefox encargado de estos temas se ha negado a liberar el nombre del investigador que descubrió la falla, ni ha querido revelar más detalles sobre la vulnerabilidad hasta que tenga preparado un parche para corregir el problema.

Sin embargo, el fallo que se ha encontrado en Firefox se describe como una vulnerabilidad "crítica" que podría permitir a un atacante remoto ejecutar código en la computadora de un usuario.

El Departamento de Firefox dijo que ya ha enviado un informe a los productos de Mozilla y que los desarrolladores están actualmente trabajando en una solución para solucionar el problema.

La empresa de seguridad tiene previsto revelar más detalles sobre la naturaleza de la vulnerabilidad una vez que un parche haya sido publicado. Por el momento no se han registrado ataques contra la vulnerabilidad en la naturaleza ni tampoco se informado de alguno.

Las empresas de seguridad F-Secure y SECUNIA recomiendan a los usuarios que para evitar riesgos adopten mejores prácticas preventivas, tales como evitar pinchar enlaces sospechosos y direcciones poco claras de sitios no confiables.

LinkWithin

Related Posts Plugin for WordPress, Blogger...