Firefox responde a los problemas de seguridad de ayer

Tras hacerse público una serie de vulnerabilidades en el popular navegador Firefox, el blog de seguridad de Firefox responde con su clarificaciones para dejar saber a los usuarios el impacto real de las vulnerabilidades:

Bug 382686 Mozilla reconoce que puede convencer a un usuario a entrar en un dominio simulado, pero no puede resultar en la ejecución de código como se declaró. Este tipo de ataques utilizados en phishing reciben generalmente en Mozilla una clasificación de mínimo.

Bug 376473 Esta vulnerabilidad por si sola no puede resultar en la ejecución de código ya que el manejo del contenido no lo permite. Mozilla todavía la considera como mínimo peligro.

Sin embargo Mozilla reconoce que estos dos bugs en conjunción PUEDEN permitir un ataque que permita acceso de cualquier fichero en un PC que el usuario tenga derechos de acceder. Por lo tanto el riesgo se puede cambiar a mediano.