Actualización de seguridad para Firefox, Thunderbird y Mozilla

Acaba de ser descubierta una vulnerabilidad en Firefox, Thunderbird y Mozilla que permite correr ejecutables en nuestro sistema al pulsar sobre un enlace. Para solventarlo se liberará dentro de poco una nueva versión para cada una de estas aplicaciones (Firefox 0.9.2, Thunderbird 0.7.2 y Mozilla 1.7.1), asi que permaneced atentos si os interesa tener siempre cubiertas las espaldas.

Mientras se termina la actualización se puede instalar este XPI para desactivar la opción en la que se basa el exploit o desactivarla directamente desde about:config (escribid about:config en la barra de dirección y pulsad enter. La opción en concreto es network.protocol-handler.external.shell, pero parece ser que no existe por defecto. Hay hacer click con el botón derecho y crear un valor de tipo boolean con nombre el indicado y valor false).

Esta claro que Firefox tiene bugs como cualquier otro producto software, la diferencia está en que esta vulnerabilidad se corrige en horas cuando en Internet Explorer hay en vulnerabilidades sin corregir que se descubrieron hace meses. Aún así, deberían haber utilizado la opción de los avisos de actualizaciones que supongo que para algo se ha implementado.

Hilo sobre la vulnerabilidad en seclists.org
Aviso en MozillaZine
Demostración del exploit (cuidado, puede colgar el sistema).

Comentarios

Aún no hay comentarios

Deja un comentario