Nuevo bug en Firefox

Mozilla está tratando de minimizar al máximo los efectos que puede tener el hecho de que un bug haya afectado Firefox. Según la compañía, las informaciones que apuntan a que el error de software podría afectar a la ejecución de código peligroso son falsas.

La aparición de esta vulnerabilidad tiene lugar poco tiempo después de que la empresa desarrollara una nueva versión revisada del motor JavaScript TraceMonkey JIT (just-in-time).

El domingo el instituto SANS avisó de que la vulnerabilidad en el navegador podría ser aprovechada por los hackers para ejecutar código malicioso. Sin embargo, la compañía ha desmentido que exista tal riesgo.

“Mientras algunas informaciones indican que un bug ha afectado nuestro navegador, nuestros análisis indican que no se ha producido ningún problema que entrañe un riesgo serio para los usuarios”, explica Mike Shaver, vicepresidente de ingeniería de Mozilla.

“En Windows, Firefox 3.0x y Firefox 3.5x están fuera de peligro debido a que una excepción ‘uncaught’ no permite la ejecución de código atacante”, concluye.

En el caso de Mac ha tenido lugar un accidente en el interior del sistema ATSUI a causa de lo que parece ser un error a la hora de comprobar la asignación de resultados. Mozilla ya ha comunicado el problema a Apple.

En Linux el problema es similar al de Mac: hay un aborto en el sistema de bibliotecas (pango, glib, libc). “Debido a la amplia variación de las bibliotecas y las versiones de Linux desplegadas, así como a las distintas opciones de compilación elegidas por sus distribuidores para Firefox, la magnitud del accidente puede variar entre máquinas”, afirma Shaver.