Descubren falla crítica en Firefox

La falla crítica permite a un atacante tomar el control total del equipo afectado tras insertar código XML en un archivo del sistema

La Fundación Mozilla difundió una actualización de seguridad que corrige ocho vulnerabilidades en la versión 1,5 del navegador Firefox, el principal competidor del Internet Explorer, de Microsoft.

La entidad que desarrolla el Firefox admitió en su sitio web que uno de las fallas fue calificada como “crítica”, mientras que otras tres se consideran de gravedad media y cuatro de riesgo bajo.

La falla crítica permite a un atacante tomar el control total del equipo afectado tras insertar código XML en el archivo “localstore.rdf”. De este modo, el navegador podría llevar a cabo tareas sin la autorización del usuario, facilitando su control a un atacante.

Las vulnerabilidades de gravedad media también permitirían la ejecución de código arbitrario. Esto provocaría un desbordamiento de buffer en las características E4X, SVG y Canvas.

Mediante un problema de ejecución de código también se podría cambiar directamente el estilo de un elemento desde “position:relative” a “position:static”.

Mozilla anunció que fue corregido un problema de denegación de servicio que podría ser empleado por usuarios maliciosos para inutilizar el navegador a través de un sitio web con un título de gran tamaño, de modo que el navegador se cerraría cada vez que intentara entrar en esa página web.

Los parches pueden descargarse desde aquí

http://www.mozilla.org/security/announce/