Descubren 2 Vulnerabilidades en Firefox y Mozilla

Secunia anunció que ha descubierto dos vulnerabilidades de Firefox relacionadas con el JavaScript. Según esta empresa, ambas son "extremadmente críticas".

La primera tiene relación con los marcos flotantes o "IFRAMES" de un sitio Web, que pueden dar acceso a las cookies de los usuarios (pequeños archivos de texto que identifican a los visitantes). La segunda está directamente en una función de JavaScript, permitiendo a los atacantes alterar los privilegios de sistema del usuario.

La Fundación Mozilla - responsable del navegador - reaccionó deshabilitando la compatibilidad con JavaScript de las descargas de su sitio Web, hasta que libere una actualización de seguridad.

Tenemos el código que permite vulnerar foros, pero la divulgación no es el objetivo de esta nota.

Ya salio el Firefox 1.0.4 en algunos idiomas (español todavia no).
La nueva versión no es vulnerable.

Si queres descargar la nueva version hace click aca