Mozilla lanza "Firefox 2.0.0.8" que corrige importantes vulnerabilidades

as vulnerabilidades corregidas, pueden permitir la ejecución arbitraria de código debido a la posibilidad de corromper la memoria operativa del programa, ataques de phishing por medio de la falsificación de contenido, o incluso ejecutar scripts locales que pueden llevar a la elevación de privilegios.

Las versiones de Linux afectadas, pueden permitir que un atacante acceda a archivos del sistema del usuario.

Mozilla también corrige un problema causado por un error de validación en la entrada de datos cuando se envían ciertos URIs a protocolos registrados (por ejemplo "mailto", "news", "nntp", "snews", "telnet", y "http").

El problema, ocasionado en Windows XP con Internet Explorer 7 instalado, puede permitir que aplicaciones como Firefox también puedan ser utilizadas como vectores de ataque. Firefox 2.0.0.6 mitigaba esta vulnerabilidad, pero no impedía el lanzamiento de un programa no registrado, cosa que si hace la versión 2.0.0.8.

Otras formas de ataques son posibles a partir de cualquiera de estas vulnerabilidades.

En algunos casos, existen exploits activos, y en otros no es necesario ningún exploit para provocar el fallo.

Se recomienda la actualización inmediata a la última versión.