miércoles, 15 de julio de 2009

LA VULNERABILIDAD EN FIREFOX 3.5 YA ESTABA RESUELTA

En el día de ayer se hizo pública una vulnerabilidad grave de Firefox 3.5 en Windows que permite ejecución de código malicioso en el equipo del usuario. Se trata de un problema de Javascript, por lo que una recomendación es desactivar Javascript o instalar la extensión NoScript.

El fallo fue publicado en este enlace, donde todo el mundo puede ver el código y hasta probarlo. Luego en Hispasec se comenta que no hay parche oficial y posteriormente en Meneame se hace eco de la noticia. Comienzan a recomendar navegadores alternativos, desactivar Javascript, etc y otros usuarios comentan que habrá solución pronto.

Lo cierto es que la solución ya existía antes de que alguien publicara la vulnerabilidad, tal como se puede ver en este artículo. Se abrió un bug en Bugzilla el 9 de julio y el mismo día se soluciona con un parche creado para la versión en desarrollo de Firefox 3.6. En el bug abierto hay demostraciones públicas, por lo que de ahí se filtra la vulnerabilidad publicada y por último se creó el parche para la versión 3.5 que puede verse aquí.

Por lo tanto no solo existe un parche para Firefox 3.5 sino que la solución estaba antes de que se publicara el fallo, que esta basada en las pruebas que los desarrolladores testeaban para solucionarlo.

Visto en: Zona Firefox

No hay comentarios:

Publicar un comentario en la entrada