• Tweet

Mozilla ha liberado una actualización para la última versión de su navegador Firefox, en la cual repara diez fallas de seguridad, de las cuales cinco están catalogadas como vulnerabilidades críticas.

La empresa dice que recomendó intensamente la actualización de Firefox a la versión 2.0.0.13 por el número de parches de seguridad incorporados en la última actualización.

Fallas críticas que se han recomendado corregir al rival de Internet Explorer incluye un grupo de exploits que podrían comprometer a Firefox o a su motor de JavaScript y causar una ejecución de código arbitrario.

La actualización, que se aplica a maquinas con sistemas operativos Windows, Mac y Linux, fue llevado a cabo automáticamente por Mozilla a principios de esta semana.

Otras vulnerabilidades que se han corregido ahora son la emisión de autenticación de cliente SSL, un bug spoofing que genera error con HTTP y una falla de socket de Java a través de cualquier puerto local via LiveConnect.

Sin embargo, la empresa no ha creado las correcciones de la última versión de su cliente de correo Thunderbird, a pesar de que comparte cinco de los defectos. Mozilla’s David Ascher dice en su blog la semana pasada que las actualizaciones no estarán disponibles en "varias semanas".

Entre tanto, la empresa informó lo siguiente: "Thunderbird comparte un motor con el navegador Firefox y podrían ser vulnerables si JavaScript es habilitado en el correo.

"Esta no está en la configuración predeterminada, y estamos tratando de disuadir a los usuarios para que no ejecuten JavaScript en su correo."