Alertan sobre dos nuevas vulnerabilidades en Firefox
La compañía de seguridad Secunia alerta hoy sobre dos nuevas vulnerabilidades halladas en el navegador libre firefox, que podrían ser explotadas por un atacante malintencionado para comprometer la integridad del equipo afectado. El problema afecta a la última versión del software de Mozilla, la 1.0.3., pero podría estar presente también en las anteriores.
El primero de los agujeros sobre los que alerta Secunia se refiere a la ejecución de código JavaScript en páginas construidas mediante iFrames para las que existe un permiso para instalar extensiones, añadidos que incluyen funciones nuevas al navegador.
Cuando se dan todas estas circunstancias y el internauta visita una página construida para aprovechar el agujero, es posible para un atacante ejecutar código en el ordenador de la víctima. El otro problema, relacionado con el parámetro 'IconURL', permitiría a un atacante malintencionado la ejecución de código JavaSript en el PC atacado.
Según Secunia ya existe en la Red un código -generalmente conocido como exploit- que permitiría a cualquiera con los conocimientos necesarios explotar estas vulnerabilidades.