Webpanto - Noticias Mozilla - Hackers intensifican ataques contra Firefox

Mozilla liberó actualizaciones para la versión 1.5.0.7 de su navegador de Web Firefox y para su aplicación de correo electrónico Thunderbird. Ambos productos comparten el código modular, y por ello presentan similitudes básicas en cuanto a vulnerabilidades.

Mientras crece la popularidad de Firefox, se ha vuelto un blanco más atractivo para los hackers, quienes tradicionalmente han enfocado sus esfuerzos hacia el Internet Explorer de Microsoft.

Estas recientes actualizaciones son el último de los esfuerzos de Mozilla para afrontar los desafíos propuestos por la vulnerabilidad de Firefox y Thunderbird.

Después de que la versión 1.0 de Firefox fuera liberada en noviembre de 2004, se encontraron casi 75 vulnerabilidades críticas antes de que apareciera la versión 1.5, en noviembre de 2005. Cincuenta y nueve “parches" subsecuentes, incluyendo el último, llevaron a Firefox hasta su versión 1.5.0.7.

La primera de las actualizaciones es un parche que corrige una vulnerabilidad Cross-Site Scripting (XSS) en el bloqueador de ventanas emergentes.

Otras actualizaciones atendieron problemas de gestión de la memoria.

Mozilla reparó también una implementación débil de certificados digitales de RSA.

Finalmente, se corrigió una vulnerabilidad que se activa sobre de la ejecución de JavaScript en correos electrónicos a través de XBL (eXtensible Bindings Language)

Fuente: diarioti.com