15-07-2009
Mozilla Firefox 3.5
Riesgo: Alto
Descripción:Se ha descubierto una vulnerabilidad en el Navegador Firefox de la fundación Mozilla. Se han publicado los detalles de la misma para sistemas Windows y se supone que en breve habrá versiones del exploit para otras plataformas. Actualmente no hay solución publicada y puede ser explotado visitando una página web especialmente formada.
La vulnerabilidad se debe a un error en el procesamiento de código JavaScript, por ejemplo, las etiquetas "font" HTML pueden comprometerse debido a un fallo de corrupción de memoria.
Hace poco McAfee publicaba un informe sobre la seguridad de los navegadores del que nos hacíamos eco en los Foros de la web de Recursos. Las peores expectativas parece que se están cumpliendo y los ciberdelincuentes le otorgan la importancia que se merece puesto que hoy en día el navegador es uno de los activos más importantes de la empresa. El malware se ha desarrollado de forma paralela.
Más información sobre esta vulnerabilidad en los Foros de la web de Recursos CSIRT-CV.
La única salvaguarda es deshabilitar JavaScript o utilizar el complemento NoScript en FireFox.
Más información:http://www.us-cert.gov/current/index.html#mozilla_firefox_3_5_vulnerability
http://www.hispasec.com/unaaldia/3917/
http://secunia.com/advisories/35798/
http://www.vupen.com/english/advisories/2009/1868
Mapa Web