Actualización urgente de seguridad de Mozilla Firefox

Mozilla es un entorno de código abierto multiplataforma, de gran calidad, nacido a partir de una iniciativa de Netscape. Firefox es el navegador web del proyecto Mozilla, un producto de calidad y popularidad creciente, con más de 170 millones de descargas.

Las versiones de Firefox 1.5 anteriores a la recién publicada 1.5.0.3 contienen una vulnerabilidad que permite que una página maliciosa “mate” el navegador y, bajo circunstancias propicias, podría permitir la ejecución de código arbitrario en la máquina del usuario.

La vulnerabilidad, difundida de forma pública, radica en la gestión de borrado de contextos de control de Firefox, cuando el modo “designMode” está activado. En la mayor parte de los casos esa operación provoca la caída del navegador, pero bajo circunstancias apropiadas podría utilizarse para ejecutar código arbitrario.

La fundación Mozilla ha publicado de forma urgente la versión 1.5.0.3 de Firefox, para solucionar este problema de seguridad. Los parches previstos para 1.5.0.3 se han desplazado a la futura versión 1.5.0.4, actualmente en desarrollo.

Todos los usuarios de Mozilla Firefox deben actualizar a la versión 1.5.0.3. Gracias a la capacidad de actualización automática de este navegador, la mayoría de ellos deberían estar trabajando ya con dicha versión. Para saber qué versión del navegador está ejecutando, ejecute el menú “ayuda -> sobre Mozilla Firefox”.

Si todavía no ha actualizado de forma automática, fuerce una actualización manual con el menú “ayuda -> buscar actualizaciones”.

Las versiones recientes de Firefox 1.0.* o Mozilla Suite 1.7.* no están afectadas por esta vulnerabilidad.