• Tweet

El pasado domingo (9 de septiembre), los desarrolladores de Mozilla han emitido algunas recomendaciones para reducir el riesgo de una vulnerabilidad descubierta, esto horas después de que se publicó una vulnerabilidad crítica en el navegador firefox. La falla de seguridad proviene de una vulnerabilidad generada en el código fuente misma que se utiliza para parsear URLs , dicha falla es explotada para vulnerar sistemas o para introducir código malicioso cuando el navegador es utilizado para visitar sitios creados con la finalidad de explotar esta vulnerabilidad.

Esta vulnerabilidad afecta a todas las versiones de Mozilla Firefox y Mozilla Suite, según la fundación Mozilla. Mozilla ha publicado una solución provisional para no ser victima de la ejecución de código malicioso mientras se navega, quedando pendiente una futura actualización que repare el problema. “La solución provisional que Mozilla publicó básicamente deshabilita la vulnerabilidad y da más tiempo a los desarrolladores de Mozilla para crear un parche que repare el problema y regresar la toda la funcionalidad al Navegador,” comentó el vocero de Mozilla.

La solución provisional hace cambios de configuración la cual, como medida temporal, deshabilita el IDN (Internacional Domain Name – Nombres internacionales de dominio) en el navegador. EL IDN será reparado de forma definitiva en una actualización que será publicada con su respectivo manual de usuario o como una actualización automática.

Aunque no se ha publicado el exploit, se han publicado pruebas de que la vulnerabilidad existe, también se ha publicado un pequeño manual de usuario para instalar la “solución momentanea” como plan de emergencia.