Se ha reportado un problema de seguridad en el navegador Firefox y la suite Mozilla.

Hasta la escritura de esto no ha habido exploits reportados conocidos. Sin embargo, es un problema de desbordamiento de buffer, que en principio puede causar que un autor malicioso de páginas web HTML especiales ejecute código remotamente en el ordenador de la víctima.

Todas las versiones de Firefox incluyendo la última versión 1.06 son vulnerables. Lo mismo se aplica para todas las versiones de la suite Mozilla hasta la versión 1.7.11 incluida.

El equipo tras estas aplicaciones Mozilla.org no ha llegado todavía con versiones no vulnerables de los navegadores. Sin embargo, se ha publicado información sobre las soluciones, y está disponible aquí.

Uno puede esperar que haya disponibles pronto nuevas versiones de los navegadores sin este fallo de seguridad. Hasta entonces Norman recomienda a los usuarios que sigan el consejo de Mozilla.org.

Este aviso de seguridad se actualizará cuando estén disponibles nuevas versiones seguras de los navegadores.

Update 2005.09.27

Firefox version 1.07 and Mozilla 1.7.12 are released. These versions are important bugfixes for the vulnerabilities described in this security advisory. Norman strongly advises to upgrade to the latest versions of the browsers.

• Download Firefox latest version
• Download Mozilla suite latest version

Per Olav Førland