Vulnerability Team

La vulnerabilidad puede ser aprovechada para infectar el equipo del usuario al visitar una página web maliciosa o que ha sido comprometida por un atacante.

Una página web comprometida que trataba de explotar esta vulnerabilidad de los navegadores es la del Premio Nobel. En este momento, esta página esta bloqueada para evitar la propagacion del código malicioso que incluye Firefox. Sin embargo, pueden existir otras páginas maliciosas o comprometidas.

Se ha detectado que el virus Nindya utiliza esta vulnerabilidad para infectar los sistemas al visitar una página web comprometica.

Se está desarrollando una actualización de Firefox que soluciona el problema. Hasta que esté disponible, se puede evitar este problema con alguno de estos métodos:

* Deshabilitando Javascript
* Instalando el complemento NoScript.

REFERENCIA

fuente: cert.inteco.es | blog.mozilla.com