Mozilla lanzó el primer parche de seguridad para el Firefox 3.5 después de que se reportara una peligrosa vulnerabilidad en el navegador, contenida en el nuevo motor de JavaScript. Esta falla permitía a un atacante la ejecución de código arbitrario como la instalación de malware dentro de la computadora de la víctima.
Firefox 3.5.1 corrige la falla crítica en el nuevo motor de JavaScrip TraceMonkey. El código exploit fue publicado en el sitio de malware Milw0rm.com el lunes, apenas 4 días después de que los desarrolladores detectaran el bug y empezaran a trabajar en una solución.
Mientras Mozilla había fechado la salida del Firefox 3.5.1 para finales de este mes, los desarrolladores aceleraron el proceso para cerrar la brecha. Y es que Andreas Gal, uno de los principales colaboradores de traceMonkey, el nuevo motor de JavaScrip del Firefox 3.5, mencionó que aparentemente los hackers crearon un código de ataque después de participar en discusiones y casos de prueba en Bugzilla, la base de datos de intercambio y búsqueda de fallas del programa.
La actualización además se dirige a corregir algunos detalles de estabilidad y a corregir un problema de carga para algunos usuarios de Windows.
Lo más curioso de todo esto es que mientras Mozill ya corrigió la falla de seguridad en su navegador, Microsoft aún sigue sin hacer su parte en la brecha de seguridad de su control ActiveX descubierta por las mismas fechas.
Por lo tanto los hackers siguen utilizando la vulnerabilidad en el control ActiveX que sirve, entre otras cosas, para publicar archivos Excel en línea y visualizarlos en el Internet Explorer.
Aunque Microsoft ofrece unas herramientas que pueden ser descargadas por los usuarios para desactivar el control ActiveX, pero de igual manera esto no es un parche para corregir la brecha de seguridad que sigue abierta en el IE.
Para descargar la actualización Firefox 3.5.1 has clic aquí
Enfoque Seguro MMVII
Vía: ComputerWorld