• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 14 de 14

    FireFox 3.5.4 Actualización disponible 28/10/09

    gracias el piedra, actualizado mi firefox , aunque tambien me pidio que actualizara adobe flash player para evitar problemas de seguridad. actualizado los dos. gracias por la info oportuna siempre. petatleco...

          
    1. #11
      Usuario Avatar de petatleco
      Registrado
      feb 2007
      Ubicación
      mexico
      Mensajes
      26

      Re: FireFox 3.5.4 Actualización disponible 28/10/09

      gracias el piedra, actualizado mi firefox , aunque tambien me pidio que actualizara adobe flash player para evitar problemas de seguridad. actualizado los dos.
      gracias por la info oportuna siempre.


      petatleco

    2. #12
      Usuario Avatar de LuRCon
      Registrado
      sep 2008
      Ubicación
      Guatemala
      Mensajes
      65

      Re: FireFox 3.5.4 Actualización disponible 28/10/09

      Actualizado Gracias por la Info.

    3. #13
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: FireFox 3.5.4 Actualización disponible 28/10/09

      Descargando


      Muchas gracias por la info,


      Saludos

    4. #14
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Once boletines de seguridad para Mozilla Firefox

      La Fundación Mozilla ha publicado once boletines de seguridad para solucionar diversas vulnerabilidades en Mozilla Firefox que podrían ser aprovechadas por un atacante remoto para manipular o revelar información sensible, saltarse restricciones de seguridad o comprometer un sistema vulnerable.

      A continuación se detallan las vulnerabilidades publicadas:

      El primero de los problemas reside en un error en la forma en la que Firefox maneja el historial de formularios. Esta vulnerabilidad podría permitir a un atacante remoto robar los datos guardados y hacer que el explorador rellene automáticamente los formularios a través de una página web especialmente manipulada.

      Otro error se presenta en la forma en que Firefox nombra a los ficheros temporales de descarga. Un atacante local podría aprovechar este problema para ejecutar código arbitrario a través de un cambio del contenido de los ficheros temporales de descarga.

      La creación recursiva de web-workers en JavaScript puede ser empleada para crear un conjunto de objetos cuya memoria puede ser liberada antes de su uso. Estas condiciones habitualmente producen una denegación de servicio, que potencialmente podrían permitir a un atacante la ejecución de código arbitrario.

      Múltiples vulnerabilidades se deben a la forma en que Firefox procesa el contenido web incorrecto, un atacante remoto podría provocar una denegación de servicio y potencialmente ejecutar código arbitrario a través de una página web especialmente manipulada.

      Otro boletín trata un error en el procesador de imágenes GIF de Firefox que podría causar un desbordamiento de memoria basada en heap. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de una imagen GIF especialmente manipulada.

      Otro error corregido se presenta en las rutinas de conversión de cadena a coma flotante de Firefox, que podría provocar un desbordamiento de memoria basado en heap. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y potencialmente ejecutar código arbitrario con los permisos del usuario a través de una pagina web con código JavaScrip especialmente manipulado.

      Otro boletín se refiere a un error en la forma en que Firefox maneja la selección de texto. Un atacante remoto podría aprovechar este problema para ver el texto seleccionado por el usuario desde un dominio diferente a través de un sitio web especialmente manipulado.

      Un error se presenta en la forma en que Firefox muestra el nombre cuando se descarga un archivo, lo que permitiría mostrar nombres diferentes en la barra de título y en el cuerpo de dialogo. Un atacante remoto podría realizar un ataque de hombre en el medio y ejecutar código arbitrario a través de un fichero especialmente manipulado.

      Mozilla también ha actualizado diversas librerías de terceras partes para corregir fallos en el tratamiento de la memoria y bugs de estabilidad.

      Se recomienda actualizar a Mozilla Firefox versiones 3.5.4 o 3.0.15 :
      Firefox web browser | Faster, more secure, & customizable



      Más Información:

      Mozilla Foundation Security Advisory 2009-52
      Form history vulnerable to stealing
      MFSA 2009-52: Form history vulnerable to stealing

      Mozilla Foundation Security Advisory 2009-53
      Local downloaded file tampering
      MFSA 2009-53: Local downloaded file tampering

      Mozilla Foundation Security Advisory 2009-54
      Crash with recursive web-worker calls
      MFSA 2009-54: Crash with recursive web-worker calls

      Mozilla Foundation Security Advisory 2009-55
      Crash in proxy auto-configuration regexp parsing
      MFSA 2009-55: Crash in proxy auto-configuration regexp parsing

      Mozilla Foundation Security Advisory 2009-56
      Heap buffer overflow in GIF color map parser
      MFSA 2009-56: Heap buffer overflow in GIF color map parser

      Mozilla Foundation Security Advisory 2009-57
      Chrome privilege escalation in XPCVariant::VariantDataToJS()
      MFSA 2009-57: Chrome privilege escalation in XPCVariant::VariantDataToJS()

      Mozilla Foundation Security Advisory 2009-59
      Heap buffer overflow in string to number conversion
      MFSA 2009-59: Heap buffer overflow in string to number conversion

      Mozilla Foundation Security Advisory 2009-61
      Cross-origin data theft through document.getSelection()
      MFSA 2009-61: Cross-origin data theft through document.getSelection()

      Mozilla Foundation Security Advisory 2009-62
      Download filename spoofing with RTL override
      MFSA 2009-62: Download filename spoofing with RTL override

      Mozilla Foundation Security Advisory 2009-63
      Upgrade media libraries to fix memory safety bugs
      MFSA 2009-63: Upgrade media libraries to fix memory safety bugs

      Mozilla Foundation Security Advisory 2009-64
      Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
      MFSA 2009-64: Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)

      Fuente

    Página 2 de 2 PrimeroPrimero 12