Aunque hace sólo unos días se liberó una actualización para Firefox que cerraba doce fallas de seguridad, parece que en breve se lanzará una nueva versión.
La firma de seguridad Norman ha encontrado una vulnerabilidad «zero-day» en todas las versiones 3.5.x y 3.6.x que permite ataques «Drive-by-Download». Los primeros ataques han sido reportados en la web del Premio Nobel de la Paz, aunque es probable que más páginas en internet hayan sido comprometidas.
Al visitar un sitio web malicioso, automáticamente y sin autorización del usuario se descarga un troyano llamado «Belmoo». Este malware intenta conectarse a dos direcciones de Internet a través de diferentes puertos, y en caso de éxito abre una shell que permite al atacante tomar el control del ordenador infectado.
Mozilla ya está al tanto de esta grave vulnerabilidad y han anunciado que están trabajando en un parche que lanzarán tan pronto terminen de probarlo. Por ahora, recomiendan a los usuarios desactivar el uso de Javascript en el navegador y utilizar el complemento «No-Script» para protegerse de los posibles ataques.
