Lo que más me gusta es que, se descubre la falla hoy y ya está el parche mañana; No así en otros Software de pago.
En la semana pasada se detectaba una vulnerabilidad grave en Firefox que fue solucionada días más tarde por los chicos de Mozilla en Firefox 3.5.1, ahora pocos días después de su aparición, se descubre una nueva supuesta vulnerabilidad en Firefox 3.5.1 de nuevo en javascript, que puede permitir la ejecución de código en el navegador. Aunque según Mozilla ésta vulnerabilidad no puede ser explotada e incluso la califica de un error de sus descubridores.
Esta vulnerabilidad que supuestamente puede producir un desbordamiento de bufer, pudiendo permitir la ejecución remota de código, ha sido reportada por SANS Internet Storm Center y IBM ISS X-Force. Mozilla ha respondido que se trata de un error de IBM y que además según sus propios test SANS también está en un error ya que esta vulnerabilidad en caso de ser cierta no puede ser explotada
Creo que a estas alturas hay que dar un voto de confianza a los chicos de Mozilla, aunque siempre hay que tener precaución y en este caso tener activada la extensión Noscript permitiendo solamente páginas de total confianza.
Vía ==> pepascientificas
