Diario informal de K-nábora

Mozilla fue la más perjudicada al detectar once vulnerabilidades, tres de ellas calificadas como críticas. Por su parte, Chrome de Google presentaba una serie de deficiencias que afectaba a la seguridad de sus usuarios.

Mozilla y Google encontraron graves vulnerabilidades en sus navegadores la semana pasada. Firefox 3.0.11 era el que presentaba mayores lagunas, concretamente 11. Tres de ellas, definidas como críticas, se encontraban en las tecnologías de renderización y JavaScript del navegador, mostrando claras evidencias de corrupción de memoria bajo determinadas circunstancias, lo que podría ser aprovechado para ejecutar código de forma arbitraria.

Otro de los errores, calificado como alto, atañe a la falsificación de SSL. De este modo, alguien podría interceptar una demanda de conexión y contestar con 200 respuestas falsas que contuviesen códigos maliciosos cada vez que el usuario necesitase de un acceso a través de SSL. 

Así mismo, Mozilla comunicó la disponibilidad de Firefox 3.5 Preview que incluye los parches incorporados en la anterior versión y que dinamizará el uso del navegador entre sus usuarios.

Por su parte, Google encontró dos taras en Chrome 2. Una de ellas permitía a los hackers introducirse en los códigos de Google, si el usuario visitaba una página no segura. La segunda de ellas posibilitaba a los hackers introducirse en el sistema del usuario, si la página a la que accedía tampoco estaba cifrada.