Según los desarrolladores de Firefox, la vulnerabilidad de Firefox en el motor Javascript no es capaz de ejecutar código.
Según parece la vulnerabilidad tan solo es capaz de producir cuelgues en el navegador y por el momento no se ha podido comprobar que sirva para ejecutar código arbitrario ni usarlo para llevar a cabo ataques de denegación de servicio.
Vía Kriptópolis descubrimos la nota publicada por Window Snyder:
Cuando alguien asegura haber identificado una vulnerabilidad, la tratamos como real hasta que podamos verificar otra cosa. Comenzamos inmediatamente a investigar e intentar repararla. Así es como logramos sacar soluciones tan rápido.
En Toorcon, este fin de semana, dos conferenciantes afirmaron haber encontrado vulnerabilidades en la máquina virtual de Javascript. Por supuesto nos tomamos eso muy en serio...
Hasta ahora hemos podido reproducir un asunto de denegación de servicio basado en la información que dieron durante su charla. En algunos casos eso provoca un cuelgue debido a un error de fuera de memoria. En base a la información de que disponemos en estos momentos no hemos podido confirmar si un atacante puede ejecutar código. Continuamos investigando y les mantendremos al corriente.
No hay comentarios:
Publicar un comentario