Un agujero de seguridad muy difícil de tapar en Firefox

Durante el fin de semana, dos hackers desvelaron un defecto de seguridad ‘imparcheable’ en el navegador Firefox, posiblemente presentando bastante información para que los atacantes reproduzcan el fallo, según un informe.

Mischa Spiegelmock y Andrew Wbeelsoi hicieron la presentación, llamada ‘Lovin the LOLs, LOL is my will’, en la conferencia de hacker ToorCon en San Diego el sábado. Dijeron que la implementación de Firefox de JavaScript es responsable del defecto, que llamaron «un perfecto lío», según un informe del diario de industria ZDNet.

El fallo afecta a Firefox en Windows, Mac OS X y Linux, y significa que los atacantes podrían comprometer un sistema simplemente añadiendo un particular código de JavaScript a un sitio web, dijeron los hackers. El abuso causa un error de desbordamiento de pila, según el informe.

Spiegelmock y Wbeelsoi dijeron que la implementación de JavaScript de Firefox sería «imposible de arreglar», según el informe. Mozilla reconoció que el fallo podría ser difícil de solucionar si implica la máquina virtual JavaScript.

Fuente: PCAdvisor

11 Comments

  1. Anónimo

    Las críticas no son malas. Al contrario, son muy buenas, pero claro, siempre que uno sepa aceptar que lo suyo no es perfecto.

    Firefox sigue funcionando mejor que Explorer, pero no es perfecto.

  2. Anónimo

    Fire fox tiene una q otra mejoria q el internet explorer… mejorias imnescesarias… el Internet Explorer cualquiera de sus versiones… pon la primera q salio es mejor q el zorrito fornicando con el planeta… fire fox es una peste… y mas peste aun q se le descubrieron mas fallas…

Deja una respuesta