Firefox 1.0.7 resuelve vulnerabilidades críticas

n concreto, esta versión soluciona la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas. Este problema tiene que ver con la forma en que Firefox maneja los nombres de dominio internacionales, norma conocida como IDN por las siglas en inglés de "International Domain Name", que permite la utilización de caracteres ASCII como la "eñe" por ejemplo, en los nombres de dominios, según informa Vsantivirus.

También corrige el problema que permite que una URL pasada por un programa externo, pueda utilizarse para la ejecución arbitraria de código (solo afecta a las versiones de Linux).

Soluciona el problema que ocasiona que el programa deje de responder cuando se carga un script del Proxy Auto-Config (PAC), que utilice un parámetro "eval".

Corrige la regresión de una vulnerabilidad en la función InstallTrigger.getVersion() que daba un error de escritura (usada para obtener el número de versión).

La versión 1.0.7 agrega todos los parches ya existentes en la versión 1.0.6.

Los usuarios deben desinstalar las versiones anteriores, respaldar o borrar los perfiles de usuario, y recién entonces instalar la nueva versión. Esto es así, debido a que algunos de los cambios requieren una instalación sobre una configuración limpia para poder asegurar su correcto funcionamiento.

Usted nunca debe instalar una nueva versión de Firefox sobre una versión anterior.


Descarga:

Mozilla Firefox 1.0.7 o superior
http://www.mozilla-europe.org/es/products/

Firefox 1.0.7 o superior (inglés)
http://www.mozilla.org/products/firefox/