Zero Day Initiative hizo público el descubrimiento de una vulnerabilidad en Firefox 3.
23/06/2008 - Tan solo unas horas después del lanzamiento oficial de Firefox 3 y tras más de 8
millones de descargas en apenas 24 horas parece haberse descubierto
el primer bug en la última versión del navegador de Mozilla.
La vulnerabilidad requiere de la intervención del usuario que al visitar algún sitio web
malicioso tendría que ejecutar un archivo descargado de este que permitiría la ejecución de código arbitrario.
Zero Day Initiative (ZDI) publicó el descubrimiento de dicho agujero de
seguridad sin dar más detalles salvo que éste afecta también a
versiones de Firefox 2.0.
Hasta que se publique Firefox versión 3.0.1 que solucione el problema se recomienda no visitar enlaces poco fiables y vigilar
especialmente aquellos que provengan de correos o a través de
mensajería instantánea.
Hasta el momento no se ha reportado ningún malware que se aproveche de esta vulnerabilidad.
Se especula con que esta vulnerabilidad era conocida con anterioridad al lanzamiento de Firefox 3.
Te puede interesar también
Usuarios: 
Valoración del post:
