Firefox 2.0.0.8 corrige importantes vulnerabilidades
Por Angela Ruiz
[email protected]
Mozilla ha liberado Firefox 2.0.0.8 que corrige importantes vulnerabilidades. Los problemas afectan a Firefox 2.0.0.7 y anteriores. Mozilla Thunderbird, SeaMonkey y Camino también son afectados, y se anuncia la publicación de nuevas versiones.
Las vulnerabilidades corregidas, pueden permitir la ejecución arbitraria de código debido a la posibilidad de corromper la memoria operativa del programa, ataques de phishing por medio de la falsificación de contenido, o incluso ejecutar scripts locales que pueden llevar a la elevación de privilegios.
Las versiones de Linux afectadas, pueden permitir que un atacante acceda a archivos del sistema del usuario.
Mozilla también corrige un problema causado por un error de validación en la entrada de datos cuando se envían ciertos URIs a protocolos registrados (por ejemplo "mailto", "news", "nntp", "snews", "telnet", y "http").
El problema, ocasionado en Windows XP con Internet Explorer 7 instalado, puede permitir que aplicaciones como Firefox también puedan ser utilizadas como vectores de ataque. Firefox 2.0.0.6 mitigaba esta vulnerabilidad, pero no impedía el lanzamiento de un programa no registrado, cosa que si hace la versión 2.0.0.8.
Otras formas de ataques son posibles a partir de cualquiera de estas vulnerabilidades.
En algunos casos, existen exploits activos, y en otros no es necesario ningún exploit para provocar el fallo.
Se recomienda la actualización inmediata a la última versión NO vulnerable: Firefox 2.0.0.8
Descarga de Firefox 2.0.0.8 en español:
http://www.mozilla-europe.org/es/products/firefox/
Relacionados:
Vulnerabilidad en el manejo de los URI en Windows
http://www.vsantivirus.com/vul-windows-uri-260707.htm
IE 7 y Firefox propensos a ataques en autenticación
http://www.vsantivirus.com/vul-request-splitting.htm
Más información:
Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html
Mozilla.org Security Center
http://www.mozilla.org/security/">www.mozilla.org/security/
Fuente: http://www.vsantivirus.com/firefox-181007.htm
[email protected]
Mozilla ha liberado Firefox 2.0.0.8 que corrige importantes vulnerabilidades. Los problemas afectan a Firefox 2.0.0.7 y anteriores. Mozilla Thunderbird, SeaMonkey y Camino también son afectados, y se anuncia la publicación de nuevas versiones.
Las vulnerabilidades corregidas, pueden permitir la ejecución arbitraria de código debido a la posibilidad de corromper la memoria operativa del programa, ataques de phishing por medio de la falsificación de contenido, o incluso ejecutar scripts locales que pueden llevar a la elevación de privilegios.
Las versiones de Linux afectadas, pueden permitir que un atacante acceda a archivos del sistema del usuario.
Mozilla también corrige un problema causado por un error de validación en la entrada de datos cuando se envían ciertos URIs a protocolos registrados (por ejemplo "mailto", "news", "nntp", "snews", "telnet", y "http").
El problema, ocasionado en Windows XP con Internet Explorer 7 instalado, puede permitir que aplicaciones como Firefox también puedan ser utilizadas como vectores de ataque. Firefox 2.0.0.6 mitigaba esta vulnerabilidad, pero no impedía el lanzamiento de un programa no registrado, cosa que si hace la versión 2.0.0.8.
Otras formas de ataques son posibles a partir de cualquiera de estas vulnerabilidades.
En algunos casos, existen exploits activos, y en otros no es necesario ningún exploit para provocar el fallo.
Se recomienda la actualización inmediata a la última versión NO vulnerable: Firefox 2.0.0.8
Descarga de Firefox 2.0.0.8 en español:
http://www.mozilla-europe.org/es/products/firefox/
Relacionados:
Vulnerabilidad en el manejo de los URI en Windows
http://www.vsantivirus.com/vul-windows-uri-260707.htm
IE 7 y Firefox propensos a ataques en autenticación
http://www.vsantivirus.com/vul-request-splitting.htm
Más información:
Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html
Mozilla.org Security Center
http://www.mozilla.org/security/">www.mozilla.org/security/
Fuente: http://www.vsantivirus.com/firefox-181007.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!