Nueva vulnerabilidad en Firefox: Javascript

Nueva vulnerabilidad en Firefox: Javascript

Dos hackers en la conferencia ToorCon salieron diciendo que hay una vulnerabilidad gigante en Firefox, tan grande que permitiría que un atacante tome el control de un computador a través de código Javascript. Y nadie se salvaría de ésta: según ellos, pasa tanto en Windows como en Mac OS y en Linux.

“Internet Explorer, todos sabemos, no es muy seguro. Pero Firefox tampoco lo es”, dijo Mischa Spiegelmock, uno de los hackers, quien actualmente trabaja en SixApart (los dueños de Movable Type). El truco, al parecer, estaría en causar un error en la pila de datos (“stack overflow”) a través de varios trucos de programación. Para Spiegelmock, la implementación de Javascript en Firefox es “un verdadero desastre”. Y según él, “imposible de parchar“.

Pero en eso no estoy de acuerdo. Ahí está la ventaja de que el código del navegador sea abierto.

UPDATE: Nunca hubo tal vulnerabilidad.

Link: Hackers claim zero-day flaw in Firefox (Vía OSNews)