Mozilla Firefox 1.0.7 resuelve nuevos problemas de seguridad

Mozilla acaba de publicar la versión 1.0.7 de Firefox, la cuál resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de comandos de la versión para Linux, según publica VS Antivirus.

En concreto, esta versión soluciona la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas. Este problema tiene que ver con la forma en que Firefox maneja los nombres de dominio internacionales, norma conocida como IDN por las siglas en inglés de "International Domain Name", que permite la utilización de caracteres ASCII como la "eñe" por ejemplo, en los nombres de dominios.

También corrige el problema que permite que una URL pasada por un programa externo, pueda utilizarse para la ejecución arbitraria de código (solo afecta a las versiones de Linux).

Soluciona el problema que ocasiona que el programa deje de responder cuando se carga un script del Proxy Auto-Config (PAC), que utilice un parámetro "eval".

Corrige la regresión de una vulnerabilidad en la función InstallTrigger.getVersion() que daba un error de escritura (usada para obtener el número de versión).

La versión 1.0.7 agrega todos los parches ya existentes en la versión 1.0.6.

Para instalar Firefox conviene antes desinstalar la versión anterior, si ya lo tenías, y hacer una instalación limpia. En este acaso especialmente recomiendan no usar los perfiles anteriores.

Descargar Firefox

podcast, podcasting