Esta nueva versión parchea diversas vulnerabilidades descubiertas, entre las que se encuentran la ejecución de código mediante objetos de funciones compartidas, falsificación de nodos XHTML, falsificación del origen del prompt JavaScript, inyección de scripts desde el panel de la barra lateral, etc.
Se recomienda actualizar a la mayor brevedad posible. En el momento de la redacción de esta noticia, la versión 1.0.5 sólo está disponible en inglés, y en la siguiente URL:
http://download.mozilla.org/?product=firefox-1.0.5&os=win&lang=en-US
Más información:
Mozilla Firefox 1.0.5 Release Notes
http://www.mozilla.org/products/firefox/releases/1.0.5.html
Fixed in Firefox 1.0.5
http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox
Julio Canto
jcanto@hispasec.com
Noticias Hispasec
