Una vez más, gracias a Cyberfrancis descubro que ha salido la nueva versión 1.0.2 definitiva para el navegador Firefox.
Ya está dispondible incluso en español y , según Hispasec, esta nueva versión soluciona las siguientes vulnerabilidades:
- Un error en la restricción de archivos XUL privilegiados puede ser
explotado para, por ejemplo, abrir un archivo de este tipo engañando
a un usuario para que arrastre una barra de scroll falsificada. La
vulnerabilidad en sí no es ningún riesgo de seguridad directo, ya que
los archivos XUL del producto no usan parámetros externos de forma no
segura, ni pueden realizar acciones destructivas cuando son abiertos. - Un sitio web añadido como un panel de barra lateral puede cargar
contenidos privilegiados, lo que puede ser aprovechado para ejecutar
programas arbitrarios al inyectar JavaScript en una URL privilegiada. - Finalmente, también se ha detectado un error en el tratamiento de
tamaños de variables a la hora de procesar imágenes GIF en bloques
Netscape extension 2. Este problema puede explotarse para provocar
un desbordamiento de búfer al procesar un GIF especialmente creado
a tal efecto, y con ello la ejecución remota de código arbitrario.
Aprovecho para recordar que este weblog está optimizado por Firefox, no para navegadores obsoletos como Internet Explorer, así que si no visualizas bien esta página, no lo dudes: pásate a Firefox.
Actualización 08/04/05:
Firefox replica el estudio de Symantec diciendo que no es perfecto, pero sí más seguro que Explorer – Libertad Digital