Una vulnerabilidad considerada como crítica ha sido descubierta en Mozilla Firefox 3.6. Tal vulnerabilidad ha estado en escena desde comienzos del mes de febrero, o lo que es lo mismo, desde que Mozilla Firefox 3.6 fue liberado para su descarga.
Via secunia y h-online, nos enteramos de un exploit que puede afectar a Firefox 3.6, liberada recientemente. Afectaría a sistemas con XP y el SP3, así como a sistemas con Windows Vista.
Estos son los datos del reporte de Secunia, aunque no dicen gran cosa:
Descripción: Una vulnerabilidad ha sido reportada en Mozilla Firefox, que puede ser explotada por usuarios maliciosos para comprometer el sistema del usuario.
La vulnerabilidad se debe a un error no especificado y puede ser explotado para ejecutar código arbitrario.
La vulnerabilidad está confirmada en la versión 3.6. Otras versiones también pueden verse afectados.
Solución: No visitar sitios no confiables o seguir los vínculos de confianza. (Juas!!)
Os dejamos una captura donde puede verse que entre el 12 y el 13 de febrero, se reportaron picos altos en cuelgues del navegador:
Si la explotación del fallo ya ha sido ampliamente distribuido o utilizado a gran escala sigue siendo desconocido. Sin embargo, según el análisis en el blog Extraexploit, un aumento significativo en el número de accidentes de Firefox 3.6 se observó en el 12 y 13 de febrero.
No está claro si los accidentes del navegador están relacionados o no con la explotación del fallo, ya que se está investigando. No obstante, las páginas que causan el mayor número de traspiés del navegador, se enumeran en los informes de fallos de Mozilla e incluso los podéis consultar.
Otras fuentes dicen que se trata de un Hoax (Bulo que circula en internet) desacreditando al descubridor del fallo.
En fín, como podéis ver el patio de internet está revuelto.
Comentario