Mozilla ha publicado una importante actualización de mantenimiento de la versión 2 de Firefox que incluye correcciones de fallos que mejoran la estabilidad general del navegador y varios parches que solucionan problemas graves de seguridad.

Los fallos de seguridad que corrige Firefox 2.0.0.13 son:

• un fallo que permitía la creación de ventanas emergentes posibilitando el robo de credenciales de usuarios
• una vulnerabilidad en el protocolo jar: del plugin de Java que permitía la apertura de puertos arbitrarios en la máquina del usuario
• el soporte de SSL de Firefox seleccionaba y usaba por defecto un certificado de usuario, de tal forma que se podían desvelar datos privados a cualquier web que pidiera un certificado válido. Ahora por defecto el navegador muestra un diálogo de confirmación antes de conectarse a servidores seguros
• un fallo de HTTP Referer: que podría hacer vulnerables a servidores que usen credenciales básicas de autenticación a XSS (Cross Site Scripting)
• varios fallos que generaban corrupción de memoria y podrían ser explotados para ejecutar código arbitrario
• varias vulnerabilidades de JavaScript que podrían usarse para ejecutar código arbitrario con escalada de privilegios
  

Como mensaje adicional a esta versión de mantenimiento de Firefox 2, desde Mozilla se aconseja a los usuarios de las versiones 1.5.x de Firefox el migrar a la versión 2. Esto es más que recomendable dado que en Mayo de 2007 Mozilla dejó de soportar las versiones 1.5.x. Estos usuarios tan sólo necesitan ejecutar "Buscar actualizaciones..." desde el menú del programa y serán guiados en la actualización.

Para los usuarios de Firefox 2 la actualización de seguridad aparecerá como es costumbre a través del gestor de actualizaciones de forma automática o bien ejecutando "Buscar actualizaciones..." en el menú del programa.