• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Múltiples errores en Mozilla Firefox, Thunderbird y Seamonkey (31/05/2007)

    Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la máquina afectada. ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Múltiples errores en Mozilla Firefox, Thunderbird y Seamonkey (31/05/2007)

      Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la máquina afectada.

      * Un error de corrupción de memoria en JavaScript a la hora de comprobar datos malformados. Un atacante podría aprovechar esto para ejecutar código arbitrario o causar una denegación de servicio.

      * Un error en la característica de autocompletado a la hora de procesar datos malformados. Un atacante podría aprovechar esto para consumir toda la memoria del sistema y causar una denegación de servicio.

      * Un error en la comprobación de los datos de entrada a la hora de procesar nombres y rutas de cookies. Un atacante podría aprovechar esto para provocar una denegación de servicio a través de una web especialmente manipulada.

      * Un error en la autenticación APOP a la hora de procesar las respuestas a las solicitudes de autenticación. Un atacante podría aprovechar esto para revelar ciertas credenciales de usuario a través de dar ciertas respuestas a las peticiones de autenticación del servidor APOP.

      * Un error en la función nsEventReceiverSH::AddEventListenerHelper. Un atacante podría aprovechar esto para modificar y acceder a datos locales del sistema afectado desde una página remota engañando al usuario para que visitase un sitio especialmente manipulado.

      * Un error en el manejo de popups XUL. Un atacante podría aprovechar esto para modificar o esconder partes del navegador tales como la barra de navegación, etc.

      Los productos afectados por estas vulnerabilidades son:
      Mozilla Firefox anterior a 2.0.0.4.
      Mozilla Firefox anterior a 1.5.0.12.
      Mozilla SeaMonkey anterior a 1.0.9.
      Mozilla SeaMonkey anterior a 1.1.2.
      Mozilla Thunderbird anterior a 2.0.0.4.
      Mozilla Thunderbird anterior a 1.5.0.12.


      Se recomienda actualizar a las siguientes versiones.
      Mozilla Firefox versión 2.0.0.4 o 1.5.0.12 :
      Firefox - Rediscover the Web
      Mozilla SeaMonkey versión 1.0.9 o 1.1.2 :
      The SeaMonkey™ Project
      Mozilla Thunderbird versión 2.0.0.4 o 1.5.0.12 :
      Thunderbird - Reclaim your inbox



      Más información:

      Mozilla Foundation Security Advisory 2007-12
      Crashes with evidence of memory corruption (rv:1.8.0.12/1.8.1.4)
      MFSA 2007-12: Crashes with evidence of memory corruption (rv:1.8.0.12/1.8.1.4)

      Mozilla Foundation Security Advisory 2007-13
      Persistent Autocomplete Denial of Service
      MFSA 2007-13: Persistent Autocomplete Denial of Service

      Mozilla Foundation Security Advisory 2007-14
      Path Abuse in Cookies
      MFSA 2007-14: Path Abuse in Cookies

      Mozilla Foundation Security Advisory 2007-15
      Security Vulnerability in APOP Authentication
      MFSA 2007-15: Security Vulnerability in APOP Authentication

      Mozilla Foundation Security Advisory 2007-16
      XSS using addEventListener
      MFSA 2007-16: XSS using addEventListener

      Mozilla Foundation Security Advisory 2007-17
      XUL Popup Spoofing
      MFSA 2007-17: XUL Popup Spoofing

      Fuente
      Última edición por kontainer fecha: 01/06/07 a las 00:19:01 Razón: arreglar link