19 de junio de 2008

Se descubre el primer bug en Firefox 3.0

Firefox3 A tan solo unas 5 horas de la liberación Firefox 3.0, la gente de TippingPoint’s (Zero Day Initiative) recibió una vulnerabilidad crítica que afecta a Firefox 3,0. y las versiones anteriores de este.

TippingPoint’s Zero Day Initiative (ZDI), es una compañía que compra los derechos exclusivos de la información sobre vulnerabilidades de software y quienes fueron los encargados de probar esta vulnerabilidad reportada por un usuario anónimo y de la cual ya informaron a Mozilla para que se trabaje en el parchado correspondiente.

TippingPoint no ha revelado ningún detalles técnicos de la vulnerabilidad, pero se sabe que esta requiere de la intervención del usuarios al visitar algún sitio web malicioso y tener que ejecutar un archivo descargado de este y hasta el momento no se han reportado ningún caso real de infección, por lo que esto es bueno aclararlo ya que muchos sitios por la red están publicando la noticia un tanto exagerada……

Lo más dudoso del caso es que justo se esperara a tan solo 5 horas luego de la gran y esperada liberación de Firefox 3.0 y no se haya reportado antes en sus versiones RC o BETAS, por lo que da a pensar a que esta vulnerabilidad ya había sido detectada con anterioridad, pero que se espero a la liberación oficial de FF 3 para que tenga más impacto.

Nuevamente reitero que no se ha reportado ningún malware que se aproveche de esta vulnerabilidad hasta el momento por lo que el mejor consejo es que navegue con cuidado en sitios seguros, mantenga su Firefox para recibir actualizaciones de forma automática y manténgase informado desde InfoSpyware.