Mozilla investiga una vulnerabilidad crítica en Firefox 3

Enviado por redaccion el 23 Junio, 2008 - 04:48.

firefox.pngMozilla restó importancia a la amenaza de la primera vulnerabilidad reportada para Firefox 3.0, diciendo que el riesgo a los usuarios es "mínimo."
"No hay explotación de la vulnerabilidad, los detalles son privados, así que el riesgo a los usuarios es mínimo," Window Snyder, el jefe oficial de seguridad de Mozilla dijo en una entrada del blog de la compañía.

De acuerdo a la compañía de seguridad que informó sobre la vulnerabilidad a Mozilla, el bug está presente en las versiones de Firefox para Windows, Mac OS X y Linux.

Snyder estaba respondiendo a noticias del miércoles que decían que TippingPoint de 3Com, un vendedor de seguridad que corre el programa de recompensas Zero Day Initiative, había comprado una vulnerabilidad crítica en Firefox 3.0 de un investigador anónimo y que después había enviado esta información a Mozilla.

De acuerdo a su política, TippingPoint dijo que no publicaría los detalles del bug sino hasta que Mozilla hubiera publicado un parche. El miércoles dijo, sin embargo, que la vulnerabilidad permitiría a los hackers ejecutar código remoto- haciendo de este bug una falla crítica- y que requeriría alguna acción por parte de la víctima potencia, como dar click en un link en un correo electrónico o visitar algún sitio malicioso.

El miércoles, TippingPoint parecía tener confianza de que Mozilla arreglaría rápidamente la falla. "Trabajando con Mozilla en problemas de seguridad anteriores, hemos encontrado que tienen un buen historial y que esperamos que se resuelva en un tiempo razonable esto también," TippingPoint hizo notar en una entrada en su propio blog.

Aunque Mozilla no dio información adicional ni ofreció recomendaciones para los usuarios, Forslof de TippingPoint dijo algunos consejos. "Esto está en la misma línea que muchas otras vulnerabilidades en los navegadores, por lo tanto los consejos van por la misma línea también. No hacer click en links en correos electrónicos, asegurar de que su sistema operativo esté actualizado, y no visitar sitios inseguros."

Forslog añadió que el investigador, que decidió mantener anónimo, es alguien con quien TippingPoint ha trabajado antes. "Es un contribuyente regular en el programa," dijo.

De acuerdo a TippingPoint y a Mozilla, la vulnerabilidad estaba en la serie anterior de Firefox 2.0 y en el nuevo Firefox 3.0 que fue publicado el martes.

Fuente: MacWorld

Guarda/busca/envia este enlace:
  • meneame
  • fresqui
  • Delicious
  • Digg
  • Reddit
  • Magnoliacom
  • Newsvine
  • Furl
  • Google
  • Yahoo
  • Technorati
  • Icerocket
  • Pubsub

Noticia anterior: Apple busca un ingeniero que integre iChat con las GPU

Noticia Siguiente: Apple soluciona la vulnerabilidad "Carpet Bomb" de Safari para Windows con una actualización, pero continúa el riesgo

Enlaces relacionados

[ | 1 comentario/s]

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios. (es necesario iniciar sesión)

Estrategias de Microsoft

Enviado por granadajose el 23 Junio, 2008 - 11:03.

Se ve Microsoft desea poner en entredicho la seguridad del Firefox, de hecho, TippingPoint es propiedad de 3com que, a su vez, mantiene numerosos acuerdos con Microsoft, como puede verse en "http://www.microsoft.com/presspass/features/1999/03-123com.mspx".

Lógico que hagan esto, ya que Firefox no sólo es mucho más cómodo y rápido sino también es mucho más seguro que Explorer, cuyos fallos de seguridad son históricos (y continúan apareciendo).

Vamos, que esta noticia lo que dice es que Microsoft piensa que el Explorer es más seguro que Firefox. Claro. ¿Qué otra cosa iban a decir?


Necesitará iniciar sesión o registrarse para publicar comentarios o acceder a otros servicios de www.faq-mac.com