• Tweet

Una vulnerabilidad en el navegador web Firefox puede ser explotada por usuarios maliciosos para obtener acceso a información privada, de acuerdo a la advertencia emitida por Secunia.

Esta vulnerabilidad fue dada a conocer a lo menos hace 6 semanas despues de que Mozilla Foundation liberara las actualizaciones de seguriad para el navegador firefox que eliminaban diversos huecos que permitian ejecutar código arbitrário o realizar spoofing.

La vulnerabilidad es causada por el manejo de los errores por el módulo de Javascript, ya que un remplazo 'lambda' arbitrario en la memoria de asignación al final de las secuencias javascript, dice el boletín de Secunia.

Esta vulnerabilidad ha sido confirmada que afecta a las versiones 1.0.1 y 1.0.2.

Secunia ha liberado una prueba en línea que permite a los usuarios de Mozilla y Firefox determinar si son afectados por esta vulnerabilidad, la solución inmediata es deshabiltar el soporte de Javascript.

Las vulnerabilidades en los navegadores no es inusual, existen evidencias suficientes sobre como son afectados Firefox, Internet Explorer, Safari entre otros.

Según Joe Wilcox analista de Jupiter Research, Microsoft tiene ventajas en el mercado, ya que cuenta con personal dedicado a evaluar estas vulnerabilidades, desarrollar parches y distribuirlos, mientras que Firefox tiene recursos limitados.

El manejo de actualizaciones es un ejemplo, ya que Microsoft ha invertido en el desarrollo de esta infraestructura, dice Wilcox, este es un poderoso mecanismo para distribuir parches de forma rápida y eficiente, situación con la que Firefox no cuenta.

Nota DSC: La nota descarta el módulo de actualización que integra Firefox en sus últimas versiones