Actualización de Firefox, vulnerabilidad en el comando PASV (FTP)

23/03/2007 Bugs, Firefox, Navegadores

Ayer se lanzaban sendas actualizaciones para la rama 2 y la 1.5 de Firefox que solventan una vulnerabilidad reciente relacionada con el FTP y el comando PASV, un servidor “malicioso” (odio esta expresión) podría realizar un escaneo de puertos del cliente afectado, así que es recomendable actualizarse.

Las versiones no vulnerables son la 2.0.0.3 y la 1.5.0.11.

Opera y Konqueror no son vulnerables, sorprendentemente Internet Explorer se salva también de la quema.

Fuente: Kriptópolis - Vulnerabilidad al comando PASV en clientes FTP y Navegadores

Entradas relacionadas:

Vulnerabilidad javascript en Firefox
Vulnerabilidad grave en Flash
Firefox 1.5.0.4
Actualización de Internet Explorer
Actualización de seguridad leve en Internet Explorer