Grave vulnerabilidad en Firefox

Leo en Noticias.com lo siguiente:

Acaba de ser descubierta una nueva vulnerabilidad en Mozilla Firefox, capaz de producir el cuelgue del navegador.

La vulnerabilidad, que afecta a la última versión del navegador, la 1.07, y a Mozilla Thunderbird 1.06, incluye un exploit que permite el cuelgue de los programas.

En concreto y según desvela y demuestra Kriptópolis el cuelgue del programa se produce con tan solo hacerle cargar una página que contenga en su código las etiquetas strong y sourcetext sin sus correspondientes cierres.

Más información y pruebas del cuelgue en el artículo publicado en PortalNoticias.net

La verdad es que el fallo es bastante tonto para que no lo tuvieran en cuenta. Esperamos que saquen pronto una solución, antes de los indeseables de turno se dediquen a explotarlo. Permaneceremos atentos a la web de Mozilla.

En todas partes cuecen habas…

5 pensamientos en “Grave vulnerabilidad en Firefox

  1. Hombre, grave, grave… molesta, o incómoda, pero graves son otras cosas, como poder ejecutar aplicaciones, redirigir a sitios manteniendo la barra de dirección, esas cosas (Firefox ya tuvo un problemilla con esto, ese sí era chungo).

    Por cierto que yo no recordaba que aquí tengo instalada la beta 1.5, he entrado a la demo del exploit, y no se cuelga. Así que eso, ya está corregido ahí…

  2. A tu plugin de SO/navegador se le va la olla… Lo de Firefox 1.4, buenovale, es una beta (en el «about» pone 1.5 Beta 1), pero lo de Windows 95… Ahora mismo estoy con un XP Pro Corporate…

  3. Hombre, que se te cuelgue el navegador, para mi es un problema grave. Imagina que en ese momento tienes alguna pestaña importante dondes estás haciendo el pago de algo, transacciones bancarias…

    😆 El mismo sistema operativo que tengo yo, y a mi me lo pone bien.
    ¿No será que tienes un Windows 95 tuneao?

  4. Se hará la picha un lío con la beta esta del firefox, supongo.

    Y lo otro, que no, que no es un error tan grave. Es un error, pero no grave… En mi escala, claro.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.