SANTIAGO: El agujero de seguridad descubierto en Mozilla puede ser usado por intrusos para ejecutar código y programas en Windows XP del sistema intervenido.
La vulnerabilidad fue anunciada en una lista de correo sobre seguridad el miércoles 7 de julio, junto con un enlace hacia una página donde se explica cómo solucionarla (enlace al final de este artículo). Al momento de la publicación de este artículo ya están disponibles los parches que corrigen el problema en los programas Mozilla, Firefox y Thunderbird.
Al igual que ocurre con los agujeros anunciados recientemente y que afectan a Internet Explorer, el error de Mozilla permite únicamente ejecutar programas que ya están instalados en el PC.
La vulnerabilidad puede ser usada para hacer que el sistema ejecute aplicaciones para un formato determinado. De esa forma, un intruso puede enviar parámetros que aprovechen vulnerabilidades conocidas en la aplicación y de esa forma tener pleno acceso al sistema, con todo el riesgo que ello implica.
Los desarrolladores explican que el error afecta únicamente a los usuarios de Windows, y no a las máquinas que ejecutan Macintosh o Linux. También han señalado que las futuras versiones de Firefox incorporarán rutinas de actualización automática con el fin de salvaguardar la seguridad de los usuarios.
