Según la compañía danesa de seguridad informática CSIS, debido a la vulnerabilidad encontrada recientemente en Firefox 1.0.3 y versiones anteriores, los usuarios de este navegador, corren el riesgo de que intrusos ejecuten código en sus sistemas, sin su conocimiento y menos aún su consentimiento. Según CSIS, el usuario queda expuesto a la vulnerabilidad al visitar un sitio web que use el código maligno. También es probable que el código sea usado en correo electrónico en formato HTML, lo que vendría a facilitar su propagación.
No hay reportes de que esta falencia ya haya sido usada de forma maliciosa, pero hay que estar alertas. Tampoco se sabe si afecta a sistemas aparte de Windows (hasta el momento solo funciona con .EXE).
Para los usuarios Mac esto se une al reporte de falla de seguridad detectado al usar OS X Tiger y Safari y que permite la instalación de widgets maliciosos en el sistema.
Links:
– Detectan vulnerabilidad critica en Firefox (DiarioTI)
– Malicious Web Pages Can Install Dashboard Widgets (/.)
