Una nueva actualización del navegador Firefox arregla una vulnerabilidad inusual que podría causar que código malicioso corra si el navegador es lanzado por el Internet Explorer de Microsoft Corp.
La vulnerabilidad crítica involucra la facilidad del Internet Explorer para lanzar otras aplicaciones tales como Excel o Firefox después de que un usuario haga click en un vínculo escrito especialmente en una página Web. Explorer no revisa adecuadamente la sintaxis del vínculo que permitiría un vínculo malicioso para atacar si se lanza Firefox, de acuerdo con Mozilla, el proyecto de fuente abierta que desarrolla Firefox.
Microsoft dijo que no considera que fuera un asunto del Explorer. De todos modos, la versión 2.0.0.5 de Firefox arregla el problema al no validad el dato entrante. La actualización será lanzada automáticamente a los usuarios de Firefox 2.0 vía el sistema de actualizaciones incluido, dijo Mozilla en un comunicado.
La actualización también arregla otras vulnerabilidades, dos de las cuales se consideran “críticas” por Mozilla. Un problema, etiquetado como 2007-18, es un problema de corrupción de memoria que podría causar arbitrariamente que el código corra en una máquina. El otro, 2007-21, también podría permitir que el código corra arbitrariamente.
-Jeremy Kirk, IDG News Service