Parece que Mischa Spiegelmock y Andrew Wbeelsoi demostraron en la conferencia hacker ToorCon una vulnerabilidad en Mozilla Firefox que puede permitir a un atacante remoto ejecutar código arbitrario en el contexto del usuario que ejecutase la aplicación, independientemente del sistema operativo sobre el que se asiente. Parece que no se han publicado (al menos en línea) más detalles técnicos sobre el problema, pero la revelación de los descubridores ha llamado la atención de los medios.
Comentarios
Esta noticia por ahora es un hoax, y la noticia que lo aclara esté en portada:
La grave vulnerabilidad en Firefox (por ahora) es falsa
La grave vulnerabilidad en Firefox (por ahora) es ...
heise-security.co.uk(y vulneravilidad-zero-day-firerfox-hoax)