Agujero de seguridad en Mozilla

l fallo, conocido como el exploit “shell”, fue anunciado el miércoles en una lista de correo de seguridad y se publicó a la vez un parche. Además, se lanzaron nuevas versiones de los programas afectados: Mozilla, Firefox y Thunderbird.

Los desarrolladores dijeron que el problema encontrado sólo afectaba a los ordenadores con Windows. Los usuarios de Linux y Macintosh están libres de esta vulnerabilidad.

El agujero puede ser utilizado para pasar una extensión de fichero al sistema operativo. En ese momento, Windows XP ejecutará la aplicación correspondiente de ayuda para esa extensión de archivo. La principal amenaza está en que el intruso puede pasar parámetros para utilizar las vulnerabilidades en una aplicación de ayuda específica, lo que daría acceso al sistema al extraño. Asimismo Este problema shell podría causar que el ordenador se bloqueara.

Esta noticia llega justo tras la oleada de agujeros de seguridad que ha tenido que afrontar Microsoft en su navegador Internet Explorer en las últimas semanas. Algunos gurús recomendaban a la gente preocupada por la seguridad que dejaran de utilizar el navegador IE. Sarcásticamente, ha sido ahora cuando se ha detectado un fallo de estas mismas características en el popular navegador de código abierto.

Microsoft recomienda que los internautas que utilicen Internet Explorer se mantengan al día en las últimas alertas de seguridad con Windows Update y que vayan al website de Windows buscando los consejos de seguridad en tres pasos.

Los desarrolladores de Mozilla también han anunciado que para las futuras versiones del navegador web Firefox incluirán notificaciones automáticas de actualización. Esto hará más sencilla la notificación de parches de seguridad.