Despues de haber recorrido por toda internet la noticia de la supuesta grave vulnerabilidad de firefox (anunciada en toorcorn) se ha demostrado que no era tal. Incluso los investigadores que la anunciaron ahora dicen que el objetivo principal de su charla era sólo pasar un buen rato.
Mischa Spiegelmock: "Como parte de nuestra charla mencionamos una vulnerabilidad de Firefox que ya se conocía, que llevaría a un error en la pila de datos (stack overflow), permitiendo la ejecución remota de código. Sin embargo, el código que presentamos ahí no hacía eso, y yo personalmente no he podido hacerlo, ni tampoco conozco a alguien que lo haya hecho."
¿Broma o patinada? Lo cierto es que la vulnerabilidad no existe como tal. Lo que si es cierto, es que hay un fallo en la maquina javascript de firefox, la que provoca el cuelgue del navegador, pero repito no hay vulnerabilidad que permita la toma de control por un intruso.
Vía | FayerWayer
Fuente | Mozilla
ahhhh entonces era por esto que se me colgaba el firefox.....