Según la compañía de seguridad informática CSIS, el agujero de seguridad consiste en una denominada ´zero day exploit´, en que la información sobre la vulnerabilidad es filtrada a la opinión pública antes de que se disponga de un parche que la corrija.
Debido a la vulnerabilidad, los usuarios de Firefox 1.0.3 y versiones anteriores, corren el riesgo de que intrusos ejecuten código en sus sistemas, sin su conocimiento y menos aún su consentimiento. Según CSIS, el usuario queda expuesto a la vulnerabilidad al visitar un sitio web que use el código maligno.
También es probable que el código sea usado en correo electrónico en formato HTML, lo que vendría a facilitar su propagación.
CSIS indica que el código probablemente fue robado desde una de las computadoras donde se almacenaba la información detallada sobre la vulnerabilidad, el que pertenecía ya sea a un desarrollador de Firefox o a uno de los expertos de seguridad que detectaron el agujero de seguridad.
Mayor información en el sitio de Mozilla (enlace al final).
