• Tweet

Código que podría usarse para atacar a los usuarios de Firefox, Mozilla Suite y Netscape ha sido liberado en Internet.

El lanzamiento del código de ataque viene después de la liberación de Mozilla y de una actualización corregida de Firefox que soluciona varias fallas de seguridad, incluyendo la falla explotada por el código recien publicado. Una versión corregida de Mozilla Suite también está ya disponible, pero Netscape basado en Firefox todavía tiene que ser actualizado. El navegador Netscape es un producto subsidiado por America Online. Un portavoz de AOL no hizo comentarios este Jueves.

El código del ataque explota una vulnerabilidad que fue descubierta hace dos semanas. La falla miente en la manera en como los navegadores manejan los nombres de dominio internacionales, o IDNs, los cuales son direcciones Web que usan caracteres internacionales.

Los hackers que habían estado trabajando para explotar la falla dijeron que el código sería liberado después de que las correcciones estuvieran disponibles. El exploit podría permitir a los atacantes ejecutar código remotamente en computadoras vulnerables y funciona en Firefox, Mozilla y, en algunos casos Netscape, de acuerdo con el investigador de seguridad Berend-Jan Wever, quien publicó el código. Mozilla recomienda a los usuarios a que actualicen a las ultimas versiones de sus productos.