{"id":208,"date":"2010-03-23T15:27:48","date_gmt":"2010-03-23T18:27:48","guid":{"rendered":"http:\/\/qaustral.com.ar\/sitio\/mozilla-confirma-la-existencia-de-un-fallo-critico-en-firefox-2\/"},"modified":"2010-03-23T15:27:48","modified_gmt":"2010-03-23T18:27:48","slug":"mozilla-confirma-la-existencia-de-un-fallo-critico-en-firefox-2","status":"publish","type":"post","link":"http:\/\/qaustral.com.ar\/sitio\/mozilla-confirma-la-existencia-de-un-fallo-critico-en-firefox-2\/","title":{"rendered":"Mozilla confirma la existencia de un fallo cr\u00edtico en Firefox"},"content":{"rendered":"<p><strong>Mozilla ha confirmado una vulnerabilidad cr\u00edtica en la versi\u00f3n m\u00e1s reciente de Firefox, Firefox 3.6, y ha dicho que podr\u00eda tener el parche para cubrirla a finales de mes. <\/strong><\/p>\n<p>El parche no ser\u00e1 a\u00f1adido a Firefox antes del concurso de hacking Pwn2Own, que se celebrar\u00e1 la pr\u00f3xima semana y no se permitir\u00e1 a los investigadores trabajar con el fallo. \u201cSe ha determinado que se trata de una vulnerabilidad cr\u00edtica que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo remota por parte de un atacante, ha reconocido Mozilla en una entrada de su blog de seguridad. \u201cEl parche ha sido ya desarrollado y actualmente estamos llevando a cabo pruebas sobre su calidad\u201d, contin\u00faa la compa\u00f1\u00eda.<\/p>\n<p>Firefox 3.6, la versi\u00f3n afectada, fue introducida por Mozilla y, seg\u00fan la compa\u00f1\u00eda, podr\u00eda ser parcheada a trav\u00e9s de la versi\u00f3n 3.6.2, cuyo lanzamiento est\u00e1 previsto para el pr\u00f3ximo 30 de marzo.<\/p>\n<p>La brecha fue puesta al descubierto por el investigador ruso Evgeny Legerov hace un mes a trav\u00e9s de un mensaje en un foro hospedado por Immunity, organizaci\u00f3n conocida por su sistema de testing de penetraci\u00f3n Canvas. Legerov trabaja para la firma rusa Intevydis, que desarrolla el add-on VulnDisco para Canvas.<\/p>\n<p>Legerov no ha publicado el c\u00f3digo de ataque y, en principio, se neg\u00f3 a dar detalles a Mozilla sobre el fallo por considerar que los grandes suministradores se aprovechan a menudo del trabajo de los investigadores de firmas m\u00e1s peque\u00f1as. Sin embargo, ayer Mozilla asegur\u00f3 que finalmente este experto les hab\u00eda enviado \u201csuficientes detalles para reproducir y analizar el problema\u201d.<\/p>\n<p>Hasta que el parche sea liberado el 30 de marzo, los usuarios pueden protegerse actualizando Firefox a la versi\u00f3n beta de 3.6.2, que ya incluye el parche.<\/p>\n<p>Autor: Marta Cabanillas<br \/>\nhttp:\/\/www.csospain.es<\/p>\n","protected":false},"excerpt":{"rendered":"<p><strong>Mozilla ha confirmado una vulnerabilidad cr\u00edtica en la versi\u00f3n m\u00e1s reciente de Firefox, Firefox 3.6, y ha dicho que podr\u00eda tener el parche para cubrirla a finales de mes. <\/strong><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17,60],"tags":[],"class_list":["post-208","post","type-post","status-publish","format-standard","hentry","category-testing","category-general"],"_links":{"self":[{"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/posts\/208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/comments?post=208"}],"version-history":[{"count":0,"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/posts\/208\/revisions"}],"wp:attachment":[{"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/media?parent=208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/categories?post=208"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/tags?post=208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}