Puliendo errores
Mozilla resuelve problemas de seguridad en Firefox 4
4 de Mayo de 2011
Mozilla ha resuelto varios problemas de Firefox 4 por primera vez. De hecho, ha solucionado ocho fallos, incluyendo una supervisión de programación completa que dejaba al navegador tan vulnerable a los ataques en Windows 7 como en el viejo Windows XP
En total, Mozilla ha solucionado 20 problemas en todas las versiones de Firefox, 17 de ellos clasificados como críticos, que es el nivel más alto en su sistema de clasificación de amenazas.
Firefox 4.0.1, la primera actualización de ese navegador desde su lanzamiento del 22 de marzo, soluciona siete problemas críticos y uno clasificado como bajo. El problema más importante es un lapso de programación que dejaba Firefox 4 abierto a ataques menos sofisticados.
«La librería WebGLES en la versión Windows de Firefox estaba compilada sin protección ASLR», explicaban en el aviso, conocido como MSFA 2011-17. «Un atacante que encontrara un problema en la memoria podría utilizar esas librerías para superar ASLR en Windows Vista y 7, haciendo el fallo tan explotable en esas plataformas como podría serlo en Windows XP o en otras plataformas».
Las librerías gráficas WebGLES soportan WebGL, una extensión de código abierto para JavaScript que permite a los desarrolladores renderizar contenido gráfico 3D interactivo.
WebGL es soportado en Firefox y Chrome, en una versión previa de Opera y lo será emozilla resuelve problemas firefox 4n la próxima versión de Safari.
El Khronos Group, un consorcio cuyos miembros incluyen a Mozilla, Google, Opera y Apple lanzó la especificación final de WebGL 1.0 el mes pasado.
Por otro lado, Mozilla también ha mejorado ediciones anteriores de Firefox, en concreto, las 3.6.17 y 3.5.19, señalando que ésta era la última actualización de seguridad para el navegador más antiguo. Eso sí, la expiración del soporte para Firefox 3.5 afectará a una minoría de usuarios de Mozilla.
PC World