Del dia, Destacado, Noticias, Principal

Mozilla libera parches críticos

Los usuarios de Firefox 3.0 deben descargar e instalar estas soluciones a los 11 problemas de seguridad. Además, Mozilla también liberó parches para otras 12 incidencias de seguridad en Firefox 2.0. Todas ellas podrían ser utilizadas para robar información y poner en un serio riesgo a las compuadoras en las que se utilice Firefox. Se trata, básicamente, del mismo número de errores resueltos en la última actualización de seguridad, ocurrida hace siete semanas. Firefox 3.0.4 es la cuarta actualización del navegador desde que Mozilla lo anunciara en junio y con ella se solucionan 6 agujeros considerados como “críticos”, dos “altos”, dos “moderados” y uno “leve” por la propia desarrolladora. La mayoría de los errores críticos podrían ser utilizados por los hackers para introducir su propio código maligno en un sistema vulnerable. Entre los problemas más serios se encuentran un trío de vulnerabilidades en la capa del navegador y en la ingeniería JavaScript, mientras que otras afectan a una sobrecarga del buffer en el formato de indexación http, entre otras. Otro de los errores en los que Mozilla se ve más obligada a solucionar las fallas es en el administrador de los protocolos. Mozilla considera que son errores moderados en cuanto a su peligrosidad porque se han de dar unas circunstancias muy concretas. “Se necesita que el atacante tenga el código maligno guardado de manera local, después ha de abrir un documento o privilegio sobre URI y, tras esto, abrir el archivo maligno en la misma etiqueta privilegiada”. Mozilla también ha actualizado la versión previa de Firefox hasta llegar a la 2.0.0.18, ya que dos de sus errores son los mismos que en la 3.0.4. De los doce errores, seis son críticos. Eso sí, cabe recordar que a partir del mes que viene Mozilla retirará todo soporte a la versión 2.0 de su popular navegador. En estos momentos, el 73 por ciento de los navegantes de Firefox ya se han actualizado a la versión 3.0, según los últimos datos de Net Applications.