Error en Firefox 3.5.1 no es explotable, Mozilla dice

Un error descubierto en la última versión de Firefox no es explotable, dijo Mozilla el domingo, respondiendo a informes de otra vulnerabilidad en el navegador.

Mozilla lanzó Firefox 3.5.1, el última versión del navegador, el jueves pasado. El lanzamiento solucionó varios agujeros de seguridad descubiertos recientemente en la versión 3.5, que salió en junio. Entre los agujeros de seguridad que se cerraron había una vulnerabilidad crítica que permitía a un atacante instalar y ejecutar código en una PC sin interacción de la víctima.

El viernes, comenzaron a surgir informes de una vulnerabilidad de desbordamiento de búfer basada en la pila en Firefox 3.5.1 que podría usarse para obtener acceso a una computadora o lanzar un ataque distribuido de denegación de servicio. Pero después de examinar la vulnerabilidad reportada, Mozilla dijo que ese no era el caso.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

"Los informes de prensa y varias agencias de seguridad han indicado incorrectamente que esto es "Nuestro análisis indica que no es así, y no hemos visto ningún ejemplo de explotabilidad", escribió Mike Shaver, vicepresidente de ingeniería de Mozilla, en una publicación de blog el domingo.

El error provoca Firefox 3.5 y Firefox 3.5.1 chocar en una PC con Windows, pero no da acceso a un atacante a la PC, dijo Shaver, llamando al bloqueo "seguro e inmediato".

El error también puede causar que Firefox 3.0 y 3.5 se bloqueen en las computadoras de Apple.

"Se produce un bloqueo dentro de la biblioteca del sistema ATSUI (parte de OS X), debido a lo que parece ser una falla al verificar los resultados de asignación", dijo Shaver, agregando que el mismo problema podría afectar a otras aplicaciones que usan bibliotecas de manejo de texto en MacOS X. "Hemos informado este problema a Apple, pero en el caso de que no proporcionamos una solución, buscaremos implementar mitigaciones en el código de Mozilla. "