Parche de Firefox empeora una vulnerabilidad
Mozilla ha publicado que la última versión 2.0.0.2 del navegador Firefox también corrige una vulnerabilidad introducida por un parche anterior.
El parche en cuestion,fue publicado en diciembre, para tratar de solventar una vulnerabilidad especifica.
Pero no solo no lo lograba, sino que introdujo otra vulnerabilidad, la cual permiitia la intrusion de codigo arbitrario.
Mozilla publicó el 25 de febrero una nueva versión de Firefox que solucionaba numerosos problemas de seguridad, aunque no todos los conocidos hasta el momento. El día 5 de marzo, hace público un boletín que anuncia que en esa nueva versión aparecida a finales de febrero se ha corregido una grave vulnerabilidad que permitía la ejecución de código. Lo curioso, es que ese fallo había sido introducido en la versión 2.0.0.1 aparecida el 19 de diciembre de 2006, con el parche mfsa2006-72. Este parche solucionaba la inyección JavaScript en el atributo SRC de un elemento IMG cargado en un frame. Al parecer, con la aplicación del parche, no sólo no se solucionaba el problema sino que además se permitía la ejecución de código arbitrario. Por si fuese poco, el tener JavaScript desactivado no evitaba la vulnerabilidad.
Con esto surgen los rumores de si Firefox esta siendo expresamente atacado por competidores, y la pregunta es si seguirá aguantando el tipo o la gente afín al software libre deberá buscar un sustituto.
Y es que parece ser que últimamente se le acumulan los problemas a la gente de Mozilla.Tras una racha de múltiples vulnerabilidades y problemas en la nueva y flamante versión de su conocido navegador, parece que no cesan los problemas.
Problemas que deberán resolver si realmente optan a ser una alternativa seria como navegador de confianza de millones de usuarios.
Suscribirse a:
Comentarios de la entrada (Atom)
Que deberán resolverse? Estamos en la versión 2.0.0.3 y esos errores fueron superados hace tiempo. Vamos a estar en abril y están diciendo que un parche de la versión 2.0.0.2 que es ya vieja empeora una vulnerabilidad de diciembre.
Exactemente, fue solucionado con la version 2.0.0.3, espero que la gente de Mozilla logre superar todos estos problemas con la version 3.0.