 |
| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Herramientas |
 | 
01/06/07, 00:13:50
|  |
| ||||
 Múltiples errores en Mozilla Firefox, Thunderbird y Seamonkey (31/05/2007) Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la máquina afectada. * Un error de corrupción de memoria en JavaScript a la hora de comprobar datos malformados. Un atacante podría aprovechar esto para ejecutar código arbitrario o causar una denegación de servicio. * Un error en la característica de autocompletado a la hora de procesar datos malformados. Un atacante podría aprovechar esto para consumir toda la memoria del sistema y causar una denegación de servicio. * Un error en la comprobación de los datos de entrada a la hora de procesar nombres y rutas de cookies. Un atacante podría aprovechar esto para provocar una denegación de servicio a través de una web especialmente manipulada. * Un error en la autenticación APOP a la hora de procesar las respuestas a las solicitudes de autenticación. Un atacante podría aprovechar esto para revelar ciertas credenciales de usuario a través de dar ciertas respuestas a las peticiones de autenticación del servidor APOP. * Un error en la función nsEventReceiverSH::AddEventListenerHelper. Un atacante podría aprovechar esto para modificar y acceder a datos locales del sistema afectado desde una página remota engañando al usuario para que visitase un sitio especialmente manipulado. * Un error en el manejo de popups XUL. Un atacante podría aprovechar esto para modificar o esconder partes del navegador tales como la barra de navegación, etc. Los productos afectados por estas vulnerabilidades son: Mozilla Firefox anterior a 2.0.0.4. Mozilla Firefox anterior a 1.5.0.12. Mozilla SeaMonkey anterior a 1.0.9. Mozilla SeaMonkey anterior a 1.1.2. Mozilla Thunderbird anterior a 2.0.0.4. Mozilla Thunderbird anterior a 1.5.0.12. Se recomienda actualizar a las siguientes versiones. Mozilla Firefox versión 2.0.0.4 o 1.5.0.12 : Firefox - Rediscover the Web Mozilla SeaMonkey versión 1.0.9 o 1.1.2 : The SeaMonkey™ Project Mozilla Thunderbird versión 2.0.0.4 o 1.5.0.12 : Thunderbird - Reclaim your inbox Más información: Mozilla Foundation Security Advisory 2007-12 Crashes with evidence of memory corruption (rv:1.8.0.12/1.8.1.4) MFSA 2007-12: Crashes with evidence of memory corruption (rv:1.8.0.12/1.8.1.4) Mozilla Foundation Security Advisory 2007-13 Persistent Autocomplete Denial of Service MFSA 2007-13: Persistent Autocomplete Denial of Service Mozilla Foundation Security Advisory 2007-14 Path Abuse in Cookies MFSA 2007-14: Path Abuse in Cookies Mozilla Foundation Security Advisory 2007-15 Security Vulnerability in APOP Authentication MFSA 2007-15: Security Vulnerability in APOP Authentication Mozilla Foundation Security Advisory 2007-16 XSS using addEventListener MFSA 2007-16: XSS using addEventListener Mozilla Foundation Security Advisory 2007-17 XUL Popup Spoofing MFSA 2007-17: XUL Popup Spoofing Fuente Novedades del Foro | Antivirus Online | Tutorial de Spywares | Políticas en HijackThis * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por kontainer fecha: 01/06/07 a las 00:19:01. Razón: arreglar link     |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| I.E. - Mozilla Firefox con errores | mac_l04 | Foro de Virus y Spywares | 4 | 28/05/07 23:37:56 |
| Actualizaciones para Firefox, Thunderbird y SeaMonkey. | Predator | Últimas Noticias | 1 | 24/02/07 13:00:46 |
| Inyección de código en marcadores de Mozilla Firefox. | Predator | Últimas Noticias | 0 | 23/02/07 19:53:15 |
| Mozilla Firefox 2.0 Vs IE 7 | SpRiTeR | Últimas Noticias | 15 | 17/01/07 10:15:20 |
| Nueva version Firefox 1.5.0.2 | Nissan | Últimas Noticias | 10 | 28/04/06 10:28:23 |
Todas las horas son GMT -4. La hora es 21:48:02.
