Vulnerabilidad crítica en Firefox 3

Por lo general, cuando un investigador descubre una vulnerabilidad en una aplicación primero la reporta a los correspondientes desarrolladores y espera a que el producto esté actualizado para poder publicar los detalles. Sin embargo, otras veces algunos investigadores de seguridad se cansan de esperar a que los desarrolladores respondan y terminan publicando información sobre el fallo.

Algo similar es el caso del investigador Guido Landi, quien ha hecho público un problema de seguridad que afecta a Firefox. Pero si lo hizo público no fue porque Mozilla no haya respondido a tiempo, en realidad Landi nunca reportó el problema a los desarrolladores. Supuestamente, decidió hacerlo público para ponerle un poco de presión a Mozilla y así reaccionaran rápido al problema.

Esta idea resulta algo contradictoria, pero sea como sea, Mozilla anunció que ya tienen listo un parche para solucionar la vulnerabilidad y éste será incluido en nueva versión 3.0.8, la cual está prevista para la próxima semana.

La vulnerabilidad en cuestión permite a un atacante ejecutar código remoto en el sistema de la víctima mediante un archivo XML malicioso. Todas las versiones de la rama 3.0 de Firefox son propensas a este ataque, además, el fallo puede ser explotado en todos los sistemas operativos: Windows, Linux o Mac OS X.

(vía: TGDaily)