 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Herramientas |
 | 
08/11/06, 22:52:33
|  |
| ||||
 "para los que no an actualizado a Firefox 2.0" Nueva versión de Firefox, Thunderbird y SeaMonkey corrige graves vulnerabilidades Mozilla ha publicado una nueva actualización para la rama 1.x de su navegador, que solventa hasta cinco fallos de seguridad agrupados en tres "boletines", todos calificados como críticos. Varias de estas vulnerabilidades son aprovechables para ejecutar código arbitrario. La nueva versión de la rama 1.x de los productos Mozilla (Firefox, SeaMonkey y Thunderbir) corrige cinco fallos de seguridad que permiten eludir restricciones e incluso ejecutar código. Los tres "boletines" publicados (del número 65 al 67 de 2006) especifican las vulnerabilidades: El primer fallo se debe a un problema de corrupción de memoria en el motor de diseño que puede ser aprovechado por atacantes para hacer que la aplicación deje de responder (causar una denegación de servicio) y potencialmente ejecutar código arbitrario. El segundo fallo se debe a un problema de corrupción de memoria en XML.prototype.hasOwnProperty. Este error se suponía en principio un fallo que permitía hacer que la aplicación dejase de funcionar, pero se ha demostrado que puede ser aprovechado por atacantes remotos para ejecutar código. El tercer fallo se debe también a un problema de corrupción de memoria en el motor JavaScript a la hora de procesar datos mal formados. Esto puede permitir a atacantes hacer que el sistema deje de responder o,potencialmente, ejecutar código arbitrario. El cuarto fallo se debe un error a la hora de validar firmas digitales RSA con exponente 3. Este problema, encontrado por primera vez en OpenSSL en septiembre y heredado a innumerables productos, no fue completamente corregido en la librería NSS que incorpora la rama 1.x de los productos Mozilla y ha sido de nuevo parcheado para proteger de una variante del ataque original. El quinto fallo se debe a un error por el que ciertos objetos Script podrían ser modificados durante la ejecución. Esto podría ser aprovechado por atacantes para ejecutar bytecode JavaScript arbitrario. Los productos afectados son: Mozilla Firefox 1.5.0.7 y anteriores. Mozilla Thunderbird 1.5.0.7 y anteriores. Mozilla SeaMonkey 1.0.5 y anteriores. Se recomienda actualizar a Firefox 1.5.0.8, Thunderbird 1.5.0.8 o SeaMonkey 1.0.6 descargables desde Mozilla Products y deshabilitar JavaScript, fuente de muchos de los problemas de los productos Mozilla. Más información: Crashes with evidence of memory corruption MFSA 2006-65: Crashes with evidence of memory corruption (rv:1.8.0.8) RSA Signature Forgery (variant) MFSA 2006-66: RSA Signature Forgery (variant) Running Script can be recompiled MFSA 2006-67: Running Script can be recompiled Fuente Novedades del Foro | Antivirus Online | Tutorial de Spywares | Políticas en HijackThis * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.     |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ¿Como suspender los procesos del Norton Internet Security 2005?? (Solucionado) | Ricardo Moroni | Foro de Software | 2 | 17/10/06 18:14:30 |
| Firefox y los virus indetectables... (Solucionado) | Frompki | Temas Solucionados | 9 | 18/08/06 11:43:48 |
| "El spam financiero y su impacto en los mercados de valores" | kontainer | Últimas Noticias | 0 | 17/05/06 23:39:20 |
| "Botnets como herramientas de fraude en sistemas de pago por click" | kontainer | Últimas Noticias | 0 | 17/05/06 21:16:39 |
| Se cierran los navegadores | patoDS | Foro de Software | 1 | 19/04/06 20:33:22 |
Todas las horas son GMT -4. La hora es 05:20:37.
