Descoat nos avisa de que Secunia ha encontrado dos graves vulnerabilidades en Firefox que pueden poner al navegador en una situación de riesgo extremo.
La ejecución de código JavaScript en páginas con iFrames y el parámetro IconURL son los puntos débiles que un desaprensivo podría utilizar para correr código html y JavaScript, o una combinación ambos para hacer ejecutar código de forma arbitraria con el peligro que ello conlleva.
Estos fallos están presentes en todas las versiones 1.x, incluyendo la reciente 1.0.3 y el código que permite utilizarlos está disponible en internet, por lo que el riesgo es evidente. Si queréis curaros en salud tenéis que desactivar JavaScript y la instalación de programas vía web. Por su parte Mozilla ha añadido una solución temporal a sus sitios "update.mozilla.org" y "addons.mozilla.org" redirigiendo las peticiones a "do-not-add.mozilla.org", evitando el uso de la combinación de ambos fallos para ejecutar código con parámetros por defecto de Firefox.
