Actualizaciones para Firefox, Thunderbird y SeaMonkey

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Actualizaciones para Firefox, Thunderbird y SeaMonkey

Compartir

Mozilla ha publicado actualizaciones de seguridad para sus productos Firefox 2.x, Firefox 1.5.x y Thunderbird 1.5.x, y también para SeaMonkey 1.0.x. Las nuevas versiones son identificadas como Firefox 2.0.0.2, Firefox 1.5.0.10, Thunderbird 1.5.0.10 y SeaMonkey 1.0.8.

Algunas de estas actualizaciones de seguridad resuelven problemas críticos y otras mejoran la estabilidad del producto.

MFSA 2007-001 (Mozilla Foundation Security Advisory 2007-01) está catalogada como crítica y afecta a Firefox, Thunderbird y SeaMonkey. El problema resuelto está relacionado con el uso de código JavaScript malicioso tanto en páginas Web como en correos electrónicos que puede provocar la corrupción de la memoria.

La actualización MFSA 2007-02 afecta a Firefox y SeaMonkey, y mejora la protección ante ataques del tipo Cross-Site-Scripting (XSS), que pueden permitir que sitios web construidos maliciosamente, eludan las restricciones impuestas para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.

Uno de los posibles ataques está relacionado con Adobe Reader y puede ser realizado a través de documentos .PDF maliciosos.

El impacto de esta actualización está catalogado como bajo.

MFSA 2007-03 está catalogada como "Moderada", afecta a Firefox y SeaMonkey, y corrige un problema con el caché que permite la revelación de información.

También como de bajo impacto es la actualización identificada como MFSA 2007-04, que corrige una vulnerabilidad que permite mostrar información falsa al usuario, sobre imponiéndose al contenido de algunos elementos de las ventanas de Firefox y SeaMonkey, tales como el nombre del host y los indicadores de seguridad.

MFSA 2007-05, resuelve una vulnerabilidad del tipo XSS (Cross-Site-Scripting), que permite la ejecución de código eludiendo la restricción impuesta por el bloqueo de ventanas emergentes. Uno de los posibles escenarios para un ataque, permite la ejecución de archivos locales, pero requiere conocer la exacta ubicación de éstos en el sistema. El parche está catalogado como de impacto moderado y afecta a Firefox y SeaMonkey.

Crítica es la clasificación para la actualización MFSA 2007-06, que afecta a Firefox, Thunderbird y SeaMonkey. La vulnerabilidad está relacionada con la implementación del protocolo SSL 2.0 (SSLv2) que realiza Mozilla en sus productos. Un problema de desbordamiento de búfer ocasionado por el uso de determinados certificados presentados por sitios maliciosos, puede provocar la ejecución arbitraria de código en el entorno de la aplicación afectada.

Por defecto, Firefox 2.0 tiene desactivado el soporte para SSLv2, y por lo tanto esta versión no es vulnerable hasta que dicho soporte sea explícitamente activado a través de las opciones de configuración.

Finalmente, la alerta de seguridad MFSA 2007-07, soluciona un problema que permite eludir las restricciones de seguridad y obtener información del usuario afectado. La vulnerabilidad es del tipo "Cross-Domain" (dominio cruzado), lo que permite a un atacante acceder a datos de un dominio diferente (más información: "Vulnerabilidad en Firefox favorece ataque de phishing", http://www.vsantivirus.com/vul-firef...-2007-0981.htm)

La vulnerabilidad puede ser utilizada en ataques de phishing, haciendo creer al usuario que está conectado a la página de su banco, cuando en realidad está enviando información a otra. Afecta a Firefox y SeaMonkey, y está catalogada como de alto impacto.


Últimas versiones NO vulnerables:

- Firefox 1.5.0.10
- Firefox 2.0.0.2
- SeaMonkey 1.0.8
- Thunderbird 1.5.0.10


Referencias:

Mozilla Foundation Security Advisory 2007-01
Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2)
http://www.mozilla.org/security/anno...sa2007-01.html

Mozilla Foundation Security Advisory 2007-02
Improvements to help protect against Cross-Site Scripting attacks
http://www.mozilla.org/security/anno...sa2007-02.html

Mozilla Foundation Security Advisory 2007-03
Information disclosure through cache collisions
http://www.mozilla.org/security/anno...sa2007-03.html

Mozilla Foundation Security Advisory 2007-04
Spoofing using custom cursor and CSS3 hotspot
http://www.mozilla.org/security/anno...sa2007-04.html

Mozilla Foundation Security Advisory 2007-05
XSS and local file access by opening blocked popups
http://www.mozilla.org/security/anno...sa2007-05.html

Mozilla Foundation Security Advisory 2007-06
Mozilla Network Security Services (NSS) SSLv2 buffer overflow
http://www.mozilla.org/security/anno...sa2007-06.html

Mozilla Foundation Security Advisory 2007-07
Embedded nulls in location.hostname confuse same-domain checks
http://www.mozilla.org/security/anno...sa2007-07.html


Referencias CVE (Common Vulnerabilities and Exposures):

http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0775
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0776
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0777
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0995
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6077
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0778
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0779
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0780
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0800
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0008
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0009
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0981


Más información:

Mozilla.org Security Center
http://www.mozilla.org/security/

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 25-Feb-2007, a las 00:08 Vistas: 539
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
actualizaciones, firefox, seamonkey, thunderbird


Temas Similares
» Un listillo hace Firefox y Thunderbird de pago, por SMS 0
» Todas las actualizaciones para Windows XP 24
» Dos actualizaciones críticas para Firefox 2.x y 3.x 0
» Cuatro actualizaciones críticas para Office 0
» Muchas actualizaciones para Windows en diciembre 2
» Actualizaciones de seguridad de Safari para Windows 0
» Actualizaciones de seguridad para Sun Java 0
» Actualizaciones para Thunderbird y SeaMonkey 0
» script para actualizaciones de windows 98 0
» Ocultamiento de URI en Mozilla Firefox y Thunderbird 1


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 07:13.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4