El popular navegador alternativo de Mozilla ha recibido otra actualización de seguridad a través de su versión 2.0.0.6. Esta actualización soluciona dos agujeros de seguridad, uno de los cuales ha sido clasificado como crítico y el otro como moderado. La falla crítica permite que un solo URI sea pasado a un programa externo para ser interpretado como múltiples argumentos:

Cuando corres Firefox en Windows XP con IE7 instalado, URIs para ciertos protocolos comunes ( como mailto: ) contienen un %00 que no necesariamente lanzarán el protocolo registrado para ese esquema, en su lugar corren un programa de manejo de archivos basado en la extensión de archivo al final del URI. Esto parece permitir la ejecución de cualquier programa instalado en una ubicación conocida y podría ser suficiente para apoderarse del sistema.
El segundo problema tiene que ver con una vulnerabilidad que permita la elevación de privilegios que podría permitir que add-ons crean ventanas "about:blank" y poblarlas de diferentes maneras. Los usuarios de Firefox pueden descargar la versión 2.0.0.6 de nuestra sección de descargas o usar las actualizaciones automáticas del navegador.