Hace muy poco tiempo que Mozilla parcheó una grave vulnerabilidad en relación a la forma de administrar JavaScript y ya ha sido descubierta una nueva vulnerabilidad que afecta a Firefox 3.5.1. Esta semana ha sido reportado por SANS Internet Storm Center y IBM ISS X-Force.

La nueva vulnerabilidad fue reportada por SANS Internet Storm Center y IBM ISS X-Force alert, y compete al uso de JavaScript. Se puede causar un buffer-overflow que llevaría al navegador hacia una situación de ejecución de código malicioso.

El problema podría afectar gravemente a la seguridad del equipo y por ello recomiendan desactivar JavaScript. Aún utilizando NoScript un usuario podría estar en peligro si fuese inyectado código desde una página aceptada por el usuario.

Hace muy pocos días que Mozilla presentó Firefox 3.5.1 y sin embargo estamos viendo una serie de problemas desde la salida de Firefox 3.5. Esperamos que Mozilla siga en su línea de arreglar los problemas de seguridad con la eficiencia en tiempo que nos tiene acostumbrados.

Fuente.

Noticias relacionadas:

1. Grave vulnerabilidad en la seguridad de Firefox 3.5

2. Nueva vulnerabilidad crítica en ActiveX

3. ALERTA: nueva vulnerabilidad crítica descubierta en Adobe Acrobat y Adobe Reader

4. Firefox fue el browser más inseguro del 2008

5. Microsoft instala sin permiso una extensión peligrosa de Firefox