PUBLICIDAD

Menú Usuario

Welcome to videoedicion.org (v8.3). Please login or sign up.

25 de Abril de 2024, 03:00:06

Login with username, password and session length

Temas Recientes

Usuarios Conectados

658 Visitantes, 0 Usuarios

Compra y colabora

Si usas estos banners para hacer tus compras, recibiremos una pequeña comisión. ¡Gracias por colaborar!

 


Código VID15 para
un 15% en planes anuales

Vulnerabilidades en Mozilla

Iniciado por hyrax, 18 de Febrero de 2010, 17:11:25

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1
Acciones del Usuario

hyrax

18 de Febrero de 2010, 17:11:25 Ultima modificación: 18 de Febrero de 2010, 17:12:56 por hyrax
Pues esto si que es de hoy

Se han publicado varias vulnerabilidades grabes en Firefox, Thunderbird y Seamonkey que podrían permitir a un atacante remoto realizar ataques Cross-Site Scripting (XSS) y acceder a los sistemas vulnerables.
Sistemas afectados:

Versiones de Firefox anteriores a la 3.5.8 y a la 3.0.18
Versiones de Thunderbird anteriores a la 3.0.2
Versiones de Seamonkey anteriores a la 2.0.3

Riesgo:   Alto
Descripción:

Varias vulnerabilidades han sido reportadas en Mozilla Firefox, que puede ser explotada por usuarios maliciosos para realizar ataques Cross-SiteScripting o comprometer un sistema. Una pequeña difinición de las mismas es:

1) Existe un error al manejar las condiciones fuera de memoria (out-of-memory). Esto puede ser explotado para provocar una corrupción de memoria y ejecutar código arbitrario a través de una página web especialmente diseñada.

2) Múltiples errores en el motor del navegador pueden ser explotados para corromper la memoria y ejecutar código arbitrario.

3)Existe un error en la aplicación de los tipos de la matriz Web Workeren el tratamiento de datos de mensajes enviados. Esto puede ser explotado para corromper la memoria y ejecutar código arbitrario.

4)Existe un error en la función showModalDialog(). Esta puede ser explotada para ejecutar código JavaScript arbitrario en el contexto de un dominio llamando a la función afectada con los parámetros externos manipulados.

5) Existe un error en el procesamiento de los documentos SVG servidos con un Content-Type de"application/octet-stream". Esto puede ser explotado para ejecutar código JavaScript arbitrario en el contexto de un dominio que aloje el documento SVG.


Firefox se ve afectado por las 5 vulnerabilidades.
Thunderbird se ve afectado por las vulnerabilidades 1 y 2.
Seamonkey se ve afectado por las 5 vulnerabilidades.
Solución:

Aplicar los parches proporcionados por Mozilla:

Actualizar Firefox a la versión 3.5.8 o 3.0.18 desde http://www.mozilla-europe.org/es/firefox/
Actualizar Thunderbird a la versión 3.0.2 desde www.mozillamessaging.com/es-ES/]http://es-es.www.mozillamessaging.com/es-ES/
Actualizar Seamonkey a la versión 2.0.3 desde http://www.seamonkey-project.org/
Referencias:

CVE-2009-1571
CVE-2009-3988
CVE-2010-0159
CVE-2010-0160
CVE-2010-0162
Más información:

http://www.mozilla.org/security/announce/2010/mfsa2010-01.html
http://www.mozilla.org/security/announce/2010/mfsa2010-02.html
http://www.mozilla.org/security/announce/2010/mfsa2010-03.html
http://www.mozilla.org/security/announce/2010/mfsa2010-04.html
http://www.mozilla.org/security/announce/2010/mfsa2010-05.html
http://secunia.com/advisories/37242/
http://secunia.com/advisories/38657/
http://secunia.com/advisories/37242/

Fuente:   Secunia Advisories www.secunia.com
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy en día. Tú tan solo tardas 20 segundos en escribir un mensaje. No destroces en tan poco tiempo lo que tantos siglos ha costado crear.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario

PUBLICIDAD

El spam de este foro está controlado por CleanTalk