Noticias

Recomendar esta noticia | Estadísticas | Escribir comentario
Suscríbete: Bloglines | Feedness | Google | Mi Yahoo | My MSDN
Añadir a: Delicious | Furl Link | Meneame

Vulnerabilidad critica en Firefox

Expertos en seguridad informática previenen contra una grave vulnerabilidad que puede ser explotada por intrusos para ejecutar código en computadoras de terceros.

Según la compañía de seguridad informática CSIS, el agujero de seguridad consiste en una denominada ´zero day exploit´, en que la información sobre la vulnerabilidad es filtrada a la opinión pública antes de que se disponga de un parche que la corrija.

Debido a la vulnerabilidad, los usuarios de Firefox 1.0.3 y versiones anteriores, corren el riesgo de que intrusos ejecuten código en sus sistemas sin su conocimiento. Según CSIS, el usuario queda expuesto a la vulnerabilidad al visitar un sitio web que use el código maligno.

También es probable que el código sea usado en correo electrónico en formato HTML, lo que vendría a facilitar su propagación.

CSIS indica que el código probablemente fue robado desde una de las computadoras donde se almacenaba la información detallada sobre la vulnerabilidad, el que pertenecía ya sea a un desarrollador de Firefox o a uno de los expertos de seguridad que detectaron el agujero de seguridad.

Mayor información en el sitio de Mozilla www.mozillazine.org
fuente: http://www.desarrolloweb.com/articulos/1982.php