Se ha descubierto una vulnerabilidad crítica en Firefox, que afecta a todas las plataformas y que podría permitir la ejecución de un código en formato XML. El equipo de Mozilla lo califica de vulnerabilidad crítica y urgente, y que ya está solucionado. Se trata del cambio de orden en una línea de código.
En estas condiciones, no se lanzará Firefox 3.0.8 hasta principios de la próxima semana. Si el fallo se reproduce también en Thunderbird, habrá que esperar incluso más tiempo para publicar una nueva versión.
Los exploit del día cero son liberados antes de que se publiquen los parches, y por tanto hay un espacio de tiempo en que la vulnerabilidad puede explotarse sin que haya parches que lo impidan.
Más detalles en Hispasec.
Datos tomados de Barrapunto.
En estas condiciones, no se lanzará Firefox 3.0.8 hasta principios de la próxima semana. Si el fallo se reproduce también en Thunderbird, habrá que esperar incluso más tiempo para publicar una nueva versión.
Los exploit del día cero son liberados antes de que se publiquen los parches, y por tanto hay un espacio de tiempo en que la vulnerabilidad puede explotarse sin que haya parches que lo impidan.
Más detalles en Hispasec.
Datos tomados de Barrapunto.
No hay comentarios:
Publicar un comentario