Hay graciosos y luego hay los muy graciosos. Todo esto hablando irónicamente, claro. El otro día contábamos que un par de investigadores habían descubierto una grave vulnerabilidad en Firefox que permitía la ejecución remota de código gracias a un fallo en el interprete de Javascript que, además según ellos, era casi imposible de subsanar.
Pues resulta que tal vulnerabilidad, en realidad, no existe. Si que existe un problema que provoca el "cuelgue" del navegador, pero no han conseguido ejecutar código a través de esa vulnerabilidad. Según la nota de una de ellos, la conferencia debía tomarse como "humorística". Hombre, es una manera de decirlo, la otra es decir que "era mentira".
Un punto a favor de Firefox, siempre es bueno que se descarte una vulnerabilidad de este tipo. De todas formas, el equipo de desarrollo sigue investigando el problema para prevenir males mayores en caso que alguien descubra realmente que ese error si se puede utilizar para ejecutar código.
A seguir navegando tranquilos con Firefox. Por ahora...
Vía | Hispasec. En Genbeta | Problemas de seguridad en Firefox e Internet Explorer.