Secunia alerta sobre dos nuevas vulnerabilidades en Firefox
Han sido comprobadas en la última versión del navegador libre
La compañía de seguridad Secunia alerta hoy sobre dos nuevas vulnerabilidades halladas en el navegador libre firefox, que podrían ser explotadas por un atacante malintencionado para comprometer la integridad del equipo afectado. El problema afecta a la última versión del software de Mozilla, la 1.0.3., pero podría estar presente también en las anteriores.
El primero de los agujeros sobre los que alerta Secunia se refiere a la ejecución de código JavaScript en páginas construidas mediante iFrames para las que existe un permiso para instalar extensiones, añadidos que incluyen funciones nuevas al navegador.
Cuando se dan todas estas circunstancias y el internauta visita una página construida para aprovechar el agujero, es posible para un atacante ejecutar código en el ordenador de la víctima. El otro problema, relacionado con el parámetro 'IconURL', permitiría a un atacante malintencionado la ejecución de código JavaSript en el PC atacado.
Según Secunia ya existe en la Red un código -generalmente conocido como exploit- que permitiría a cualquiera con los conocimientos necesarios explotar estas vulnerabilidades.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
