Ya está listo para de descarga Mozilla Firefox 2.0.0.10, donde según se ha comunicado soluciona algunos bugs, como el encontrado por Petko Petkov, que fue publicado en su blog el 7 de noviembre, en el que detectó una vulnerabilidad en que se podía lanzar un ataque cross-site scripting contra el navegador de Firefox.La vulnerabilidad tiene que ver con el hecho de que Firefox no es capaz de comprobar correctamente los archivos que están comprimidos con .jar (Java Archive), haciendo de esta Manero que los hackers puedan “inyectar” un código malicioso dentro de los documentos comprimidos jar.
Días después un investigador llamado “Bedford” mostró que con esta vulnerabilidad el ataque podrá ser lanzado a los usuarios de GMail, pudiendo los hackers hacerse con sus cuentas de correo y otros datos almacenados en los servidores de Google.

Aunque las vulnerabilidades anunciadas por Petkov y Bedford están relacionadas, Mozilla considera que son dos cuestiones totalmente diferentes…

Fonte: Noticiastech.com