Ahora que Firefox es un navegador cada vez más popular, los ataques contra él se intensifican, y las vulnerabilidades surgen de la nada.
Esta vez es vulnerable al primer Torpedo de Zalewski, que supuestamente había sido corregido en la versión 1.5.0.7, hace unos meses.
Las versiones RC3 y Final son las afectadas por esta vulnerabilidad, clasificada por Mozilla como Crítica:
"No hemos visto pruebas de que estos cuelgues puedan ser explotados, pero puesto que evidencian corrupción de memoria, hemos de suponer que sí que podrían."
A IE 7 se lo considera (o se lo alaba) como un navegador muy seguro, aunque lamentablemente sigue arrastrando vulnerabilidades de productos y versiones anteriores.
Se trata de que Explorer 7 es vulnerable a la falsificación de su barra de direcciones en una ventana emergente (pop-up), de forma que mediante la introducción de caracteres extra en la URL, se muestra sólo una parte de ésta y se puede aparentar que estamos navegando por un sitio fiable, cuando en realidad nos podemos encontrar en otro bien diferente.
Vía :
Kriptópolis : Firefox 2 : Vulnerable
Kriptópolis : Nueva vulnerabilidad en IE 7
Más:
