| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
28/10/09, 23:57:06
|  |
| ||||
| Re: FireFox 3.5.4 Actualización disponible 28/10/09 gracias el piedra, actualizado mi firefox , aunque tambien me pidio que actualizara adobe flash player para evitar problemas de seguridad. actualizado los dos. gracias por la info oportuna siempre. petatleco  |
| InfoSpyware | ||
| |
Gracias por la Info.
|
02/11/09, 10:42:42
| |
| ||||
 Once boletines de seguridad para Mozilla Firefox La Fundación Mozilla ha publicado once boletines de seguridad para solucionar diversas vulnerabilidades en Mozilla Firefox que podrían ser aprovechadas por un atacante remoto para manipular o revelar información sensible, saltarse restricciones de seguridad o comprometer un sistema vulnerable. A continuación se detallan las vulnerabilidades publicadas: El primero de los problemas reside en un error en la forma en la que Firefox maneja el historial de formularios. Esta vulnerabilidad podría permitir a un atacante remoto robar los datos guardados y hacer que el explorador rellene automáticamente los formularios a través de una página web especialmente manipulada. Otro error se presenta en la forma en que Firefox nombra a los ficheros temporales de descarga. Un atacante local podría aprovechar este problema para ejecutar código arbitrario a través de un cambio del contenido de los ficheros temporales de descarga. La creación recursiva de web-workers en JavaScript puede ser empleada para crear un conjunto de objetos cuya memoria puede ser liberada antes de su uso. Estas condiciones habitualmente producen una denegación de servicio, que potencialmente podrían permitir a un atacante la ejecución de código arbitrario. Múltiples vulnerabilidades se deben a la forma en que Firefox procesa el contenido web incorrecto, un atacante remoto podría provocar una denegación de servicio y potencialmente ejecutar código arbitrario a través de una página web especialmente manipulada. Otro boletín trata un error en el procesador de imágenes GIF de Firefox que podría causar un desbordamiento de memoria basada en heap. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de una imagen GIF especialmente manipulada. Otro error corregido se presenta en las rutinas de conversión de cadena a coma flotante de Firefox, que podría provocar un desbordamiento de memoria basado en heap. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y potencialmente ejecutar código arbitrario con los permisos del usuario a través de una pagina web con código JavaScrip especialmente manipulado. Otro boletín se refiere a un error en la forma en que Firefox maneja la selección de texto. Un atacante remoto podría aprovechar este problema para ver el texto seleccionado por el usuario desde un dominio diferente a través de un sitio web especialmente manipulado. Un error se presenta en la forma en que Firefox muestra el nombre cuando se descarga un archivo, lo que permitiría mostrar nombres diferentes en la barra de título y en el cuerpo de dialogo. Un atacante remoto podría realizar un ataque de hombre en el medio y ejecutar código arbitrario a través de un fichero especialmente manipulado. Mozilla también ha actualizado diversas librerías de terceras partes para corregir fallos en el tratamiento de la memoria y bugs de estabilidad. Se recomienda actualizar a Mozilla Firefox versiones 3.5.4 o 3.0.15 : Firefox web browser | Faster, more secure, & customizable Más Información: Mozilla Foundation Security Advisory 2009-52 Form history vulnerable to stealing MFSA 2009-52: Form history vulnerable to stealing Mozilla Foundation Security Advisory 2009-53 Local downloaded file tampering MFSA 2009-53: Local downloaded file tampering Mozilla Foundation Security Advisory 2009-54 Crash with recursive web-worker calls MFSA 2009-54: Crash with recursive web-worker calls Mozilla Foundation Security Advisory 2009-55 Crash in proxy auto-configuration regexp parsing MFSA 2009-55: Crash in proxy auto-configuration regexp parsing Mozilla Foundation Security Advisory 2009-56 Heap buffer overflow in GIF color map parser MFSA 2009-56: Heap buffer overflow in GIF color map parser Mozilla Foundation Security Advisory 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS() MFSA 2009-57: Chrome privilege escalation in XPCVariant::VariantDataToJS() Mozilla Foundation Security Advisory 2009-59 Heap buffer overflow in string to number conversion MFSA 2009-59: Heap buffer overflow in string to number conversion Mozilla Foundation Security Advisory 2009-61 Cross-origin data theft through document.getSelection() MFSA 2009-61: Cross-origin data theft through document.getSelection() Mozilla Foundation Security Advisory 2009-62 Download filename spoofing with RTL override MFSA 2009-62: Download filename spoofing with RTL override Mozilla Foundation Security Advisory 2009-63 Upgrade media libraries to fix memory safety bugs MFSA 2009-63: Upgrade media libraries to fix memory safety bugs Mozilla Foundation Security Advisory 2009-64 Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15) MFSA 2009-64: Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15) Fuente Novedades del Foro | Antivirus Online | Tutorial de Spywares | Políticas en HijackThis * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Publicidad CiD, avisos de trojans y IEplorer no se cierra | josepmora93 | Foro de Virus y Spywares | 4 | 07/08/08 07:25:28 |
| Virus That face camp shim- poke mix draw cast | jamato | Foro de Virus y Spywares | 6 | 15/05/08 13:36:49 |
| Publicidad CiD Emergente (Solucionado) | Gus_sp | Temas Solucionados | 5 | 01/05/08 14:37:26 |
| Propaganda Cid 2ªparte | corpse_bride | Foro de Virus y Spywares | 10 | 28/04/08 15:55:54 |
| Se me abren ventanas CiD ;/ | Dark Ice | Foro de Virus y Spywares | 11 | 29/12/07 11:34:33 |
Todas las horas son GMT -4. La hora es 22:11:36.
