Mozilla parchó una vulnerabilidad crítica de seguridad en el motor JavaScript de Firefox, actualizando el navegador de fuente abierta a la versión 2.0.0.14.
De acuerdo con el anuncio asociado, Mozilla reparó la falla primero por razones de estabilidad, pero dijo que los atacantes provocar que el programa se congele en el recolector depositario de JavaScript. “No tenemos demostración de que este falla particular sea explotable pero estamos emitiendo está alerta porque se ha demostrado los errores de este tipo han sido aprovechados en el pasado”, dijo el anuncio.
El recolector depositario de JavaScript pide memoria y la devuelve al sistema; su eficiencia es un factor importante específicamente en el desempeño de JavaScript y de Firefox en general.
Firefox 2.0.0.14 se puede descargar desde el sitio de Mozilla en versiones para Windows, Mac OS X y Linux. Los usuarios que corren Firefox pueden llamar el actualizador incluido en el navegador o espera por la notificación automática de actualización que aparece típicamente de 24 a 48 horas después de que Mozilla coloca una nueva versión.
Al igual que las fallas de Firefox resueltas en marzo, esta última no se añadió a Thunderbird, incluso entre los clientes del motor de correo electrónico de Firefox. Hace un mes, David Ascher, la cabeza de Mozilla Messaging Inc. reclamó falta de recursos cuando explicó porque las fallas de JavaScript en Thunderbird no se arreglaron, pero dijo que el programa de correo electrónico sería parchado en “algunas semanas”.
Thunderbird no se ha actualizado desde inicios de febrero.
Mozilla advirtió de nuevo a los usuarios de Thunderbird que JavaScript era potencialmente peligros ya que no se habían aplicado los parches. "Thunderbird comparte el motor de navegación con Firefox y podría ser vulnerable si JavaScript era permitido en el correo electrónico”, menciona el anuncio. “Esta no es una propiedad por defecto y no fomentamos fuertemente a los usuarios a que corran JavaScript en el correo electrónico”.
-Por Gregg Keizer
Computerworld (US)
FRAMINGHAM