La nueva versión 2.0.0.2 de Firefox (cuyo lanzamiento ha sido retrasado para que incluyera la solución de algunos de los últimos bugs descubiertos por Zalewski) sigue siendo vulnerable a algunos bugs, como el que hemos publicado hoy, que afecta también a Explorer 7 y que dispone de una variante para Firefox que ha sido calificada por Mozilla como "crítica".

Tampoco parece solucionado el bug que publicamos en Kriptópolis ayer, pero sí el que afecta desde hace meses al gestor de contraseñas y también uno más reciente: el que permitía manipular cookies de otros sitios web saltándose las restricciones de contexto...

En definitiva: una nueva versión cuya publicación deja un sabor agridulce. Por un lado, algunos bugs han sido reparados, pero por otro la 2.0.0.2 ya nace lastrada por dos vulnerabilidades bastante serias que aún no han podido ser resueltas.

Por supuesto, y aún a riesgo de ser reiterativo, Firefox 2.0.0.2 continúa sin pasar "la prueba del algodón", porque el torpedo 1 de Zalewski lo hunde sin piedad.

Por último, y en otro orden de cosas, tampoco pasa esta versión el test Acid2, que sólo superan las últimas versiones en desarrollo de la rama 3.