Firefox 1.0.3 y Mozilla Suite 1.7.7

Los usuarios ya disponen de las nuevas versiones Firefox 1.0.3 y Mozilla Suite 1.7.7, que corrigen algunas vulnerabilidades de seguridad críticas, entre ellas, una que permite la ejecución remota de código. Dos de estas vulnerabilidades podrían ser utilizadas para instalar o ejecutar de forma automática código malicioso en el sistema del usuario y afectan a las versiones anteriores de Firefox y Mozilla Suite.

La primera de estas vulnerabilidades se puede explotar con la introducción de código javascript en las etiquetas de coporte de 'favicons', mientras que la segunda de las vulnerabilidades permite el ataque a través de los valores en DOM (Document Object Model).

También existe una tercera vulnerabilidad crítica, que sólo afecta a la antigua versión de Firefox y que permite la ejecución de código arbitrario de forma remota a través de la barra lateral del buscador.

Por esta razón, la Fundación Mozilla recomienda a sus usuarios que actualicen sus versiones de ambos programas, disponibles en la página 'web' 'Mozilla.org'.