Firefox 2.0.0.10 corrige 3 bugs
Calificados como de riesgo ALTO por Mozilla son:
El primer bug está relacionado con el manejo de los datos obtenidos utilizando el protocolo JAR, lo que puede permitir a un atacante ataques del tipo Cross-Site-Scripting (XSS), esto es, la posibilidad de eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.
Existe una prueba de concepto que demuestra que los usuarios de Gmail, pueden ser víctimas fáciles de este tipo de ataque, si utilizan por ejemplo Firefox para ingresar a su cuenta Web.
El segundo bug cubre tres errores de corrupción de memoria en el programa, lo que puede ocasionar que el mismo deje de responder. Aunque podría ser posible la ejecución de código, ello no ha sido demostrado.
El tercer bug, permite la falsificación de la información entregada por la cabecera HTTP-REFERER, o sea la página o servidor desde donde viene la petición del navegador (por ejemplo, el enlace usado para llegar allí). Esto podría ser utilizado en ataques de falsificación o phishing.
[B]Descarga de Firefox 2.0.0.10 en español:[/B]
[url]http://www.mozilla-europe.org/es/products/firefox/[/url]
__________________ Prefiero morir de pie que vivir de rodillas
Puede que nos quiten la vida, pero jamas nos quitaran la libertad
|