Zero Day en Firefox 3.0

A pocas horas del lanzamiento oficial de firefox 3.0, un investigador anónimo evidenció una vulnerabilidad en el navegador Firefox 3.0 recientemente lanzado con bombos y platillos, Download Day incluido.

 Tipping Point ha verificado la vulnerabilidad y lo ha resportado a Mozilla. La vulnerabilidad ha sido reportada como una vulnerabilidad crítica de tipo Zero Day que también afecta a las versiones anteriores.

Aun no se conocen mayores detalles del fallo porque se espera que Mozilla haga publico el parche respectivo que permita corregir el error, solo se sabe que es una vulnerabilidad de tipo “Code Execution”

Pueden ver el reporte original hecho desde Tipping Point Zero Day Initiative

http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30

Aquí la publicacion del Zero Day, (ZDI-CAN-249)

http://www.zerodayinitiative.com/advisories/upcoming/

Al parecer Firefox obtendra dos Record Guiness en simultaneo, la mayor catidad de descargas en un dia y por la vulnerabilidad más rápida en ser descuebierta.

Anuncios

A %d blogueros les gusta esto: