Se ha descubierto una vulnerabilidad crítica que afecta al navegador Mozilla Firefox. Si un usuario accede a una web que haga uso de este bug, se generará un archivo que posteriormente se autoejecutará, pudiendo poner en peligro la seguridad del internauta. Para que este problema de seguridad pueda ser utilizado, es necesario que se permita la ejecución de código en aquellas páginas que hagan uso del exploit.
Por defecto, Firefox sólo da esta opción a addons.mozilla.org y update.mozilla.org, si bien ello se puede cambiar entrando en ‘Herramientas -> Opciones -> Permitir a páginas instalar software’.
La vulnerabilidad ha sido comprobada en la versión 1.0.3 de Firefox, la última disponible. Por el momento, la Fundación Mozilla no ha implementado ningún parche que lo solucione, por lo que se recomienda desactivar la opción de ejecución de JavaScript del navegador.
Si el código es adaptado, los usuarios de MacOS que utilicen el navegador libre también podrían verse afectados por esta vulnerabilidad, por lo que es altamente recomendable que únicamente se permita instalar software a páginas de confianza.