PreguntasLinux

Se han reportado 12 vulnerabilidades en Mozilla Firefox (navegador), Mozilla Thunderbird (software de correo) y Mozilla SeaMonkey (suite), las cuales podría ser explotadas por atacantes remotos para ejecutar comandos arbitrarios, colapsar o evadir restricciones de seguridad en un sistema afectado o realizar ataques de Cross Site Scripting.


Versiones Afectadas

Mozilla Firefox 0.x
Mozilla Firefox 1.x

Mozilla Thunderbird 0.x
Mozilla Thunderbird 1.0.x
Mozilla Thunderbird 1.5.x

Mozilla SeaMonkey 1.x


Detalle
Un atacante puede explotar múltiples vulnerabilidades en los productos Mozilla mencionados para eludir restricciones de seguridad, producir denegación de servicio, XSS (Cross Site Scripting) o ejecutar código arbitrario de forma remota con los permisos del usuario que se encuentre ejectuando el programa.
Algunas de estas fallas pueden ser mitigadas deshabilitando el soporte de javascript.


Impacto
El impacto de estas vulnerabilidades es CRITICO


Recomendaciones
Se recomienda actualizar a las últimas versiones disponibles de cada uno
de los productos:

Mozilla Thunderbird 1.5.0.4
Mozilla Firefox 1.5.0.4
Mozilla SeaMonkey 1.0.2


Referencias

Mozilla:
http://www.mozilla.org/security/announce...06-40.html
http://www.mozilla.org/projects/security...fox1.5.0.4

US-CERT

Secunia:
http://secunia.com/advisories/20376/
http://secunia.com/advisories/20382/


Saludos!!..