Así al menos lo declaran desde Mozilla. Según la compañía, este problema puede llevar a que tanto PC como Mac fallen o se cuelguen, aún así, los usuarios pueden estar tranquilos.
Un fallo descubierto en la última versión de Firefox no es explotable, al menos así lo afirman desde Mozilla, que responde de ese modo a los informes que constataban la aparición de otra vulnerabilidad en el navegador.
Mozilla lanzó la última versión de Firefox, la 3.5.1, la semana pasada. Esta actualización solucionaba diferentes agujeros de seguridad
descubiertos recientemente en la versión 3.5, que se presentó el pasado mes de junio. Esos agujeros de seguridad fueron clasificados como vulnerabilidades críticas que permitían, por ejemplo, que un atacante pudiera instalar y poner en marcha código en un PC sin ninguna interacción de la víctima.
El viernes pasado, comenzaron a aparecer los primeros informes sobre una vulnerabilidad de sobrecarga del buffer en Firefox 3.5.1 que podría utilizarse para acceder a los equipos o para lanzar un ataque distribuido de denegación de servicio. Sin embargo, tras examinar la vulnerabilidad a la que hacían referencia, portavoces de Mozilla declararon que no existía como tal.
“Los informes de la prensa y de varias agencias de seguridad han indicado incorrectamente que es un fallo explotable. Sin embargo, nuestros análisis indican lo contrario y no hemos tenido ninguna prueba de explotación del mismo”, ha confirmado en un blog de la compañía, Mike Shaver, vicepresidente de ingeniería de Mozilla. Lo que sí provoca este problema es el fallo de Firefox 3.5 y 3.5.1 en un PC con sistema operativo Windows, pero no proporciona acceso al atacante al equipo, por lo que Shaver lo califica como “seguro e inmediato”. Este fallo también puede provocar los mismos efectos en equipos Apple.
“El fallo ocurre dentro del sistema de librerías ATSUI, que es parte del sistema operativo de Apple, Mac OS X, debido a ello, parece que hubiera un fallo a la hora de comprobar resultados de asignación”, explica Shaver, añadiendo que el mismo problema podría afectar a otras aplicaciones que utilicen estas librerías. “Hemos informado de este tema a Apple, pero, si no proporciona una solución al problema, buscaremos el modo de implementar algún tipo de mitigación al mismo en el código de Mozilla”.
Un fallo descubierto en la última versión de Firefox no es explotable, al menos así lo afirman desde Mozilla, que responde de ese modo a los informes que constataban la aparición de otra vulnerabilidad en el navegador.
Mozilla lanzó la última versión de Firefox, la 3.5.1, la semana pasada. Esta actualización solucionaba diferentes agujeros de seguridad
descubiertos recientemente en la versión 3.5, que se presentó el pasado mes de junio. Esos agujeros de seguridad fueron clasificados como vulnerabilidades críticas que permitían, por ejemplo, que un atacante pudiera instalar y poner en marcha código en un PC sin ninguna interacción de la víctima.El viernes pasado, comenzaron a aparecer los primeros informes sobre una vulnerabilidad de sobrecarga del buffer en Firefox 3.5.1 que podría utilizarse para acceder a los equipos o para lanzar un ataque distribuido de denegación de servicio. Sin embargo, tras examinar la vulnerabilidad a la que hacían referencia, portavoces de Mozilla declararon que no existía como tal.
“Los informes de la prensa y de varias agencias de seguridad han indicado incorrectamente que es un fallo explotable. Sin embargo, nuestros análisis indican lo contrario y no hemos tenido ninguna prueba de explotación del mismo”, ha confirmado en un blog de la compañía, Mike Shaver, vicepresidente de ingeniería de Mozilla. Lo que sí provoca este problema es el fallo de Firefox 3.5 y 3.5.1 en un PC con sistema operativo Windows, pero no proporciona acceso al atacante al equipo, por lo que Shaver lo califica como “seguro e inmediato”. Este fallo también puede provocar los mismos efectos en equipos Apple.
“El fallo ocurre dentro del sistema de librerías ATSUI, que es parte del sistema operativo de Apple, Mac OS X, debido a ello, parece que hubiera un fallo a la hora de comprobar resultados de asignación”, explica Shaver, añadiendo que el mismo problema podría afectar a otras aplicaciones que utilicen estas librerías. “Hemos informado de este tema a Apple, pero, si no proporciona una solución al problema, buscaremos el modo de implementar algún tipo de mitigación al mismo en el código de Mozilla”.
No hay comentarios:
Publicar un comentario