Horas despues de que el navegador de código abierto do Mozilla, el Firefox 3, registrara mas de 8 millones de descargas en su primer día de lanzmiento, se descubrió una vulnerabilidad importante. Este fallo crítico podría permitir la ejecución de código con sólo visitar un enlace que lleve al usuario a una página web especialmente manipulada.
Según Zero Day Initiative (ZDI), el fallo de seguridad tan solo cinco horas después de que Firefox 3 fuera lanzado de forma oficial. La empresa cree que es probable que Mozilla tuviera conocimiento del fallo desde la aparición de las primeras versiones betas, pero que hayan esperado al lanzamiento oficial para hacerlo público. Los investigadores de ZDI han confirmado que la vulnerabilidad podría permitir la ejecución de código arbitrario de forma remota con los permisos del usuario ejecutando la aplicación, aunque no parece que el fallo esté siendo explotado en la actualidad.
En todo software relativamente nuevo las posibilidades de que se descubran vulnerabilidades graves se multiplican al lanzar una nueva versión con importantes modificaciones.
No hay comentarios:
Publicar un comentario