Que los navegadores son uno de los vectores de ataque preferidos por los creadores de malware es algo que ya sabemos a estas alturas. Es por eso que cualquier vulnerabilidad descubierta en alguno de los navegadores más usados por los usuarios supone una amenaza para los usuarios. La vulnerabilidad que nos ocupa en este caso afecta al navegador Mozilla Firefox en su versión 3.5 y permite la ejecución de código con los mismos permisos en los que se esté ejecutando el navegador (que en la mayoría de casos será como Administrador).
Como en ocasiones anteriores, el problema radica en el manejo que realiza el navegador con el código Javascript. Siendo este el mayor agujero de seguridad que tiene los navegadores actualmente se hace necesario gestionar de alguna forma eficaz el acceso que hace el navegador cuando se pide la ejecución de este tipo de código. Por suerte, los usuarios de Firefox que lo deseen tiene a su disposición herramientas que permiten gestionar o anular del todo la ejecución de JavaScript como por ejemplo el famoso complemento NoScript.
Siendo actualmente el navegador parte fundamental del sistema operativo y una de las aplicaciones más usadas, se hace fundamental que los usuarios lo tengan actualizado y se dediquen a configurarlo para mitigar las amenazas que constantemente aparecen.
Josep Albors