Firefox 1.0.2

Desde hoy disponible una nueva versión de Firefox, una que repara algunas pocas fallas descubiertas:

• Un error en el proceso de análisis de los GIF que podía permitir a un atacante correr arbitrariamente código en la máquina del usuario.
• Si un usuario establecía como favorito en la barra de herramientas una página maliciosa, esta podía ejecutar arbitrariamente programas abriendo una página privilegiada e inyectándole código javascript en ella.
• Una página malévola puede engañar a un usuario arrastrando algo - tal como un scrollbar falso - saltándose así cualquier restricción y abriendo una XUL privilegiada. Los scripts de arranque en el XUL funcionarían con privilegios superiores, esto aún cuando las acciones tomadas por meramente abrir un XUL son benignas. Hasta ahora no se ha encontrado ninguna manera de que algún código arbitrario provisto por el atacante pueda correr, pero esta correción es una piedra de toque para ataques futuros.

Pues como todo software o cualquier cosa producida por un ser humano, el Firefox no es perfecto, pero en comparación a otros, el tiempo de respuesta sobre fallas es lo que verdaderamente le suma a su favor.

Además, podemos disfrutar de una muy buena entrevista al Chief Lizard Wrangler, Mitchell Baker, y nos ponemos alerta al próximo lanzamiento de la nueva versión del Opera.

Vía: mozillaZine