Se ha anunciado la disponibilidad de las nuevas versiones Firefox 1.0.3 y Mozilla 1.7.7, que vienen a corregir diversas vulnerabilidades de seguridad. Algunas de estas vulnerabilidades están consideradas críticas, por permitir la ejecución remota de código.

Dos de ellas, que podrían ser aprovechadas por un atacante para instalar o ejecutar de forma automática código malicioso, afectan tanto a las versiones anteriores de Firefox 1.0.3 como Mozilla 1.7.7.

La primera de estas vulnerabilidades se puede explotar inyectando código javascript en las etiquetas de soporte de "favicons", mientras que la segunda se basa en sobreescribir valores en DOM (Document Object Model).

También hay que destacar una tercera vulnerabilidad crítica, que en esta ocasión no afecta a Mozilla, y que permite la ejecución de código arbitrario de forma remota a través de la barra lateral de Firefox.

Firefox 1.0.3 y Mozilla 1.7.7 previenen, además, de otras vulnerabilidades consideradas de riesgo alto y moderado. Por todo lo anterior la Fundación Mozilla recomienda encarecidamente a sus usuarios la actualización a las nuevas versiones, disponibles en su web http://www.mozilla.org

Más detalles sobre las vulnerabilidades corregidas pueden ser consultadas en la siguiente dirección: [url]http://www.mozilla.org/projects/security/known-vulnerabilities.html[/url]