Thunderbird 2.0.0.5 corrige dos vulnerabilidades

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Thunderbird 2.0.0.5 corrige dos vulnerabilidades

Compartir

Mozilla ha publicado una actualización de seguridad para su producto Thunderbird 2.0.0.x. La nueva versión es identificada como Thunderbird 2.0.0.5.

Thunderbird es el popular cliente de correo de la familia Mozilla.

Las vulnerabilidades corregidas son compartidas con Firefox, el cuál también fue actualizado a la versión 2.0.0.5.

Uno de los problemas, es el relacionado con el Internet Explorer, el cuál puede llamar un protocolo URL creado por Firefox (y Thunderbird) al instalarse. En concreto, el protocolo "firefoxurl://" puede ser utilizado con el parámetro "-chrome", para la ejecución arbitraria de JavaScript en el contexto de los archivos que contienen todos los componentes de la interfase de usuario del programa.

Aunque la explotación puede realizarse a través de Internet Explorer, ello solo es posible si se ha instalado Firefox o Thunderbird en el sistema.

La segunda vulnerabilidad, puede provocar que el programa deje de responder, con la probabilidad de que la memoria resulte corrupta, con lo que podría llegar a ejecutarse código de forma arbitraria. Thunderbird es vulnerable si JavaScript está habilitado en el correo electrónico. Un ataque podría ser posible a partir de un mensaje malicioso.

NOTA: SeaMonkey, la suite de Internet que integra navegador web, cliente de correo electrónico, libreta de contactos, editor de páginas web y cliente de IRC, también fue actualizada a la versión 1.1.3.


Últimas versiones NO vulnerables:

- Thunderbird 2.0.0.5
- SeaMonkey 1.1.3


Descarga de Thunderbird 2.0.0.5 en español:

http://releases.mozilla.org/pub/mozi...5/win32/es-ES/


Descarga de SeaMonkey 1.1.3 en español:

http://releases.mozilla.org/pub/mozi...onkey/releases
/1.1.3/contrib-localized/seamonkey-1.1.3.es-ES.win32.installer.exe


Referencias:

MFSA 2007-23 Remote code execution by
launching Firefox from Internet Explorer
http://www.mozilla.org/security/anno...sa2007-23.html

MFSA 2007-18 Crashes with evidence of memory corruption
http://www.mozilla.org/security/anno...sa2007-18.html


Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3670
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3734
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3735

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.


Más información:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/secu...abilities.html

Mozilla.org Security Center
www.mozilla.org/security/

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 07-Aug-2007, a las 23:29 Vistas: 581
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
corrige, thunderbird, vulnerabilidades


Temas Similares
» Firefox 2.0.0.15 corrige 12 vulnerabilidades 0
» Sun Java 6 Update 6 corrige vulnerabilidades 0
» Thunderbird 2.0.0.14 corrige dos vulnerabilidades 0
» Apple QuickTime 7.4.5 corrige diez vulnerabilidades 0
» Thunderbird 2.0.0.12 corrige varias vulnerabilidades 0
» QuickTime 7.3.1 corrige vulnerabilidades críticas 0
» Firefox 2.0.0.10 corrige tres vulnerabilidades 0
» Firefox 2.0.0.8 corrige importantes vulnerabilidades 0
» Firefox 1.0.5 corrige importantes vulnerabilidades 0
» Mozilla Suite 1.7.9 corrige graves vulnerabilidades 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 05:06.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4