... ciertos ficheros multimedia maliciosamente malformados abren un grave agujero en Firefox, capaz incluso de permitir la ejecución de programas en el propio Windows con los permisos que tenga el usuario en cuestión. Para ello es necesario que Quicktime esté instalado y que Firefox sea el navegador por defecto.
...
si utilizas Explorer, pero también tienes instalado Firefox 2.0 o superior, eres vulnerable.
Aunque no hayas vuelto a usar Firefox en la vida, su instalación te habrá dejado en el registro un manejador de protocolo específico (firefoxurl://) que puede ser explotado (vía Explorer) por páginas web maliciosas para apropiarse de tu máquina.
....
Mozilla presentó en Black Hat su fuzzer de javascript para Firefox, denominado jsfunfuzz.
Según Mozilla, esta utilidad de código libre ha permitido ya detectar 280 bugs en Firefox, de los que 27 eran explotables.
Sin embargo, parece que Opera ya se ha beneficiado de esta herramienta, que le ha permitido detectar y reparar 5 bugs (uno de ellos explotable) e incorporar las soluciones a la versión 9.23 beta de su navegador.
siguen estando abiertas posibles vías de explotación ( Robo de contraseñas guardadas en el navegador) , y cualquier usuario de la última versión 2.0.0.5 puede
comprobar fácilmente que su navegador continúa siendo vulnerable.
Marcadores