Nuevas vulnerabilidades en Firefox

Con las 23 millones de descargas que ha logrado la versión 1.0 de Firefox, el navegador comienza a hacerse popular, y con ello comienza también a atraer mucho más la atención en la investigación de su plataforma en la búsqueda de posibles vulnerabilidades.

Un investigador alemán acaba de encontrar tres nuevos fallos de seguridad en Firefox, según explica Kriptopolis. El primer agujero (Firedragging) permite ubicar ficheros ejecutables en el escritorio. El segundo (Firetabbing), permite robar cookies o ejecutar código arbitrario. Un tercero (Fireflashing) puede cambiar subrepticiamente los valores de configuración de "about:config".

Las vulnerabilidades afectan a las últimas versiones de Firefox (1.0) y Mozilla (1.7.5).