Un número de personas que vigilar nuestra Iniciativa de Día Cero la próxima página Consejos notado que ayer informó de una vulnerabilidad de Mozilla (ZDI-CAN-349). Teniendo en cuenta la coincidencia del calendario de Firefox 3,0 liberación, muchos se preguntan si esta es la primera vez vulnerabilidad crítica en la última versión del popular navegador de código abierto.
Lo que podemos confirmar es que alrededor de cinco horas después del lanzamiento oficial de Firefox 3.0 en 17 de junio de nuestra Iniciativa de Día Cero programa recibió una vulnerabilidad crítica que afecta a Firefox 3.0, así como las versiones anteriores de Firefox 2.0.x. Verificamos la vulnerabilidad en nuestro laboratorio, lo adquirió de los investigadores, entonces notifican rápidamente la vulnerabilidad a la seguridad de Mozilla equipo poco después. El éxito de la explotación de la vulnerabilidad podría permitir a un atacante ejecutar código arbitrario. No se diferencia de la mayoría de las vulnerabilidades del navegador basado en que vemos estos días, la interacción del usuario es necesaria, como hacer clic en un vínculo de correo electrónico o visitando una página web maliciosa.
Mientras que Mozilla está trabajando en una solución, no será la divulgación de cualquier otra cosa hasta que un parche está disponible, cumpliendo con nuestra vulnerabilidad política de divulgación. Una vez que la cuestión es parcheada, estaremos publicando un asesor aquí. Trabajo con Mozilla pasado por cuestiones de seguridad, hemos detectado que tengan un buen historial y razonable esperar que un cambio en esta cuestión.
Informacion traducida por google.
FUENTE
No hay comentarios:
Publicar un comentario