Dando seguimiento sobre la vulnerabilidad que afecta a Firefox 3.5, nos encontramos que ya existía la solución mucho antes de darse a conocer esta falla.

En la zonafirefox, dan una explicación detalla sobre esta vulnerabilidad y de los parches existentes.

El fallo fue publicado en este enlace, donde todo el mundo puede ver el código y hasta probarlo. Luego en Hispasec se comenta que no hay parche oficial y posteriormente en Meneame se hace eco de la noticia. Comienzan a recomendar navegadores alternativos, desactivar Javascript, etc y otros usuarios comentan que habrá solución pronto.

Lo cierto es que la solución ya existía antes de que alguien publicara la vulnerabilidad, tal como se puede ver en este artículo. Se abrió un bug en Bugzilla el 9 de julio y el mismo día se soluciona con un parche creado para la versión en desarrollo de Firefox 3.6. En el bug abierto hay demostraciones públicas, por lo que de ahí se filtra la vulnerabilidad publicada y por último se creó el parche para la versión 3.5 que puede verse aquí.

Por lo tanto no solo existe un parche para Firefox 3.5 sino que la solución estaba antes que se haga público el fallo, que es basado en las pruebas que los desarrolladores testeaban para solucionarlo. Algo no estuvo muy bien aquí.

Fuente: Zonafirefox