Vulnerabilidad grave en Firefox
Que los navegadores son uno de los vectores de ataque preferidos por los creadores de malware es algo que ya sabemos a estas alturas. Es por eso que cualquier vulnerabilidad descubierta en alguno de los navegadores más usados por los usuarios supone una amenaza para los usuarios. La vulnerabilidad que nos ocupa en este caso afecta al navegador Mozilla Firefox en su versión 3.5 y permite la ejecución de código con los mismos permisos en los que se esté ejecutando el navegador (que en la mayoría de casos será como Administrador).
Como en ocasiones anteriores, el problema radica en el manejo que realiza el navegador con el código Javascript. Siendo este el mayor agujero de seguridad que tiene los navegadores actualmente se hace necesario gestionar de alguna forma eficaz el acceso que hace el navegador cuando se pide la ejecución de este tipo de código. Por suerte, los usuarios de Firefox que lo deseen tiene a su disposición herramientas que permiten gestionar o anular del todo la ejecución de JavaScript como por ejemplo el famoso complemento NoScript.
Siendo actualmente el navegador parte fundamental del sistema operativo y una de las aplicaciones más usadas, se hace fundamental que los usuarios lo tengan actualizado y se dediquen a configurarlo para mitigar las amenazas que constantemente aparecen.
Josep Albors
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.