La fundación Mozilla ha actualizado brevemente sus dos ramas estables con sendas actualizaciones, el listado de cambios y mejoras es el siguiente, pero destaca entre todos la solución al fallo que permitía al gestor de contraseñas facilitar contraseñas a sitios ajenos:
- función objeto de ventanas externas utilizando XSS
- Robo del referrer en la previa de suscripciones RSS
- Ejecución de código remoto en los SVG
- Fallo en XSS con imágenes en frames
- Fallo en los javascript de LiveConnect
- El tamaño de la imagen del cursor fallaba con grandes imágenes (Windows)
- Caso específico de corrupción de memoria
Pronto se distribuirá mediante el gestor de actualizaciones como es habitual.
Más información sobre las vulnerabilidades corregidas.
Fuente: Kriptópolis, Disponible nuevo Firefox
Entradas relacionadas:
Comentarios
JuanpaixaTM 20/12/2006Gracias por los detalles de la actualización, ya la habia bajado, pero no sabía con detalles de las mejoras…
Gracias 
Lo de las contraseñas no está totalmente arreglado, al parecer lo van a dejar para enero, y con otra ‘pequeña’ actualizacion.
Y salio una nueva vulnerabilidad esta semana.
Firefox por querer adelantar sus actualizaciones, esta dejando varias sin arreglar.
Me parece que tendrian que tomarlo con un poco mas de calma.
firefoxxx…