videoedicion.org (v8.3)
Varios => Sistemas operativos (general) => Mensaje iniciado por: hyrax en 18 de Febrero de 2010, 17:11:25
Pues esto si que es de hoy
Se han publicado varias vulnerabilidades grabes en Firefox, Thunderbird y Seamonkey que podrían permitir a un atacante remoto realizar ataques Cross-Site Scripting (XSS) y acceder a los sistemas vulnerables.
Sistemas afectados:
Versiones de Firefox anteriores a la 3.5.8 y a la 3.0.18
Versiones de Thunderbird anteriores a la 3.0.2
Versiones de Seamonkey anteriores a la 2.0.3
Riesgo: Alto
Descripción:
Varias vulnerabilidades han sido reportadas en Mozilla Firefox, que puede ser explotada por usuarios maliciosos para realizar ataques Cross-SiteScripting o comprometer un sistema. Una pequeña difinición de las mismas es:
1) Existe un error al manejar las condiciones fuera de memoria (out-of-memory). Esto puede ser explotado para provocar una corrupción de memoria y ejecutar código arbitrario a través de una página web especialmente diseñada.
2) Múltiples errores en el motor del navegador pueden ser explotados para corromper la memoria y ejecutar código arbitrario.
3)Existe un error en la aplicación de los tipos de la matriz Web Workeren el tratamiento de datos de mensajes enviados. Esto puede ser explotado para corromper la memoria y ejecutar código arbitrario.
4)Existe un error en la función showModalDialog(). Esta puede ser explotada para ejecutar código JavaScript arbitrario en el contexto de un dominio llamando a la función afectada con los parámetros externos manipulados.
5) Existe un error en el procesamiento de los documentos SVG servidos con un Content-Type de"application/octet-stream". Esto puede ser explotado para ejecutar código JavaScript arbitrario en el contexto de un dominio que aloje el documento SVG.
Firefox se ve afectado por las 5 vulnerabilidades.
Thunderbird se ve afectado por las vulnerabilidades 1 y 2.
Seamonkey se ve afectado por las 5 vulnerabilidades.
Solución:
Aplicar los parches proporcionados por Mozilla:
Actualizar Firefox a la versión 3.5.8 o 3.0.18 desde http://www.mozilla-europe.org/es/firefox/ (http://www.mozilla-europe.org/es/firefox/)
Actualizar Thunderbird a la versión 3.0.2 desde www.mozillamessaging.com/es-ES/]http://es-es. (http://es-es.[url=http//www.mozillamessaging.com/es-ES/)www.mozillamessaging.com/es-ES/ (http://www.mozillamessaging.com/es-ES/)
Actualizar Seamonkey a la versión 2.0.3 desde http://www.seamonkey-project.org/ (http://www.seamonkey-project.org/)
Referencias:
CVE-2009-1571
CVE-2009-3988
CVE-2010-0159
CVE-2010-0160
CVE-2010-0162
Más información:
http://www.mozilla.org/security/announce/2010/mfsa2010-01.html (http://www.mozilla.org/security/announce/2010/mfsa2010-01.html)
http://www.mozilla.org/security/announce/2010/mfsa2010-02.html (http://www.mozilla.org/security/announce/2010/mfsa2010-02.html)
http://www.mozilla.org/security/announce/2010/mfsa2010-03.html (http://www.mozilla.org/security/announce/2010/mfsa2010-03.html)
http://www.mozilla.org/security/announce/2010/mfsa2010-04.html (http://www.mozilla.org/security/announce/2010/mfsa2010-04.html)
http://www.mozilla.org/security/announce/2010/mfsa2010-05.html (http://www.mozilla.org/security/announce/2010/mfsa2010-05.html)
http://secunia.com/advisories/37242/ (http://secunia.com/advisories/37242/)
http://secunia.com/advisories/38657/ (http://secunia.com/advisories/38657/)
http://secunia.com/advisories/37242/ (http://secunia.com/advisories/37242/)
Fuente: Secunia Advisories www.secunia.com (http://www.secunia.com/)