Revelación de información en Mozilla Firefox 1.5.0.3 (vulnerabilidad)
Se ha encontrado una vulnerabilidad en Firefox que puede ser aprovechada por atacantes para revelar información del sistema.
Mozilla es un entorno de código abierto multiplataforma nacido a partir de una iniciativa de Netscape. Firefox es el navegador web del proyecto Mozilla, un producto cuya popularidad y número de usuarios crece cada día.
El problema se debe a que se incluye información sobre una ruta determinada en excepciones que lanza el navegador, de forma que se pueden conocer datos del sistema (ruta de instalación, o ruta del perfil del usuario) al invocar ciertos comandos JavaScript con parámetros inválidos.
El problema ha sido confirmado en la versión 1.5.0.3, aunque otras podrían verse afectadas.
Se recomienda deshabilitar el JavaScript y actualizar en cuanto Mozilla lo solucione.
2 de Junio, 2006 - 4:18
Mozilla ya h sacado nueva versión con soluciones y mejoras, el Firefox 1.5.0.4, y lo mismo ha hecho con el cliente de correo Thunderbird.
Por tanto, ya podeis actualizar tanto el navegador Firefox como el cliente de correo Thunderbird.
[Actualizacion disponible desde el 2 de Junio de 2006].