Otra vulnerabilidad muy grave en Firefox 3.5, y sin parche


Esto es lo que informan los redactores de Genbeta:

Se ha detectado otra vulnerabilidad crítica. En esta ocasión afecta al compilador de Javascript JIT (“just in time”), y ya hay un exploit que aprovecha el fallo.

De nuevo se trata de una vulnerabilidad que permite la ejecución de código arbitrario en la máquina afectada. No es que uno espere que tras un parche urgente, el navegador sea cien por cien seguro, pero el plazo entre ambas vulnerabilidades ha sido muy próximo, y en ambos casos de la más alta gravedad. La rama 3.5 está dando alas a todos los que empezamos a estar desencantados con Firefox.

El exploit se publicó el día 15, pero la versión actual no lo resuelve. Curiosamente, el descubridor del fallo es el mismo que el del anterior. Al parecer, la extensión NoScript no sería suficiente para blindarse ante el problema, así que por ahora toca esperar al parche.

Vía | Genbeta


Esta entrada fue publicada en Noticias, Web. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *