PDA

Ver la Versión Completa : Detectan nuevo agujero de seguridad en Firefox



Goltnor
06-abr-2005, 17:23
http://img92.exs.cx/img92/3743/firefox0yx.png

La compañía de seguridad informática Secunia ha detectado un nuevo agujero en el navegador Firefox. El error puede resultar en la filtración de datos a Internet desde la memoria del sistema.

Secunia indica que el agujero está presente en las dos versiones actualizadas de Firefox, 1.0.1 y 1.0.2. El error radica en un error en el motor JavaScript del navegador, que en teoría permite a intrusos acceder a información almacenada en la memoria del sistema.

“A diferencia que en otros problemas de seguridad con navegadores, este error no se basa en phishing o acceso al sistema. Sin embargo, puede presentar información digitada en otros sitios visitados”, indica Secunia en un comunicado.

El agujero ha sido calificado de “relativamente crítico” por Secunia. El gran éxito que ha experimentado Firefox aumenta las posibilidades de que sus usuarios se vean afectados por el problema.

Mozilla Foundation, organización desarrolladora de Firefox, está elaborando una actualización de seguridad que elimine la vulnerabilidad. Mozilla recalca que hasta ahora no tiene noticias de casos en que el problema haya sido explotado por intrusos.

Secunia ofrece a los usuarios de Firefox un sencillo test en línea que permite detectar la eventual vulnerabilidad del sistema.

Enlace: Secunia Test (http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/)

Fuente: DiarioTI (http://www.diarioti.com)

:adios:

chuzo
06-abr-2005, 20:02
Este fallo, junto con alguna otra pequeña modificación, ya estará arreglado en la versión 1.0.3 de FF que está al caer ;)