Múltiples vulnerabilidades en Internet Explorer 6-7 y Firefox

IE y FirefoxInternet Explorer y Firefox se encuentran bajo la lupa nuevamente, y es que Michael Zalewski hizo un reporte público donde informa múltiples vulnerabilidades para estos navegadores Web, tales problemas de seguridad podrían permitir a un usuario malintencionado la descarga y ejecución de archivos, Phishing o ataques del tipo DoS.

Las vulnerabilidades que afectan a Internet Explorer 6-7 están relacionado con una «Race condition» o «condición de desincronización», lo cual se puede producir en una actualización de página web o durante la ejecución de JS no seguro. También el ataque de Phishing, que permite simular una barra de direcciones en el navegador que muestre direcciones web falsas.

Firefox tiene problemas de seguridad respecto a ataques del tipo Cross-Site-Scripting (XSS), permite al atacante que el usuario ejecute archivos maliciosos eludiendo los límites de Firefox. La otra vulnerabilidad permite la descarga y ejecución de archivos sin el consentimiento del usuario.

Parece que Firefox 2.0.0.5 se viene pronto, además de parches de seguridad para Internet Explorer en el Windows Update, pues tanto como Microsoft y Mozilla ya están enterados de estas vulnerabilidades.

(vía: vsantivirus)