PreguntasLinux

Se han reportado múltiples vulnerabilidades en Mozilla Firefox (navegador), Mozilla Thunderbird (cliente de correo electrónico) y Mozilla SeaMonkey (suite), las cuales podrían ser explotadas por atacantes remotos para colapsar o evadir restricciones de seguridad en un sistema afectado, ejecutar código arbitrario, realizar ataques de Cross Site Scripting y denegación de servicio (DoS).


Versiones Afectadas
Mozilla Firefox 1.x.
SeaMonkey 1.x.
Mozilla Thunderbird 1.5.x.

Detalle
Un atacante puede explotar múltiples vulnerabilidades en los productos Mozilla mencionados para eludir restricciones de seguridad, ejecutar código arbitrario, XSS (Cross Site Scripting) o  denegar el servicio en los mismos.

Las vulnerabilidades comprenden arreglos incompletos para la biblioteca NSS, en manejo de objetos Script si se tiene el JavaScript habilitado, y un error no especificado en XML.prototype.

Impacto
El impacto de estas vulnerabilidades es CRITICO


Recomendaciones
Se recomienda actualizar a las ultimas versiones disponibles de cada uno de los productos:

Mozilla Firefox 1.5.0.8
SeaMonkey 1.0.6.
Mozilla Thunderbird 1.5.0.8.


Referencias
Mozilla:
http://www.mozilla.org/security/announce...06-65.html
http://www.mozilla.org/security/announce...06-66.html
http://www.mozilla.org/security/announce...06-66.html

Secunia:
http://secunia.com/advisories/22722/
http://secunia.com/advisories/22770/

Saludos!!.. 1-wink

Firefox 2.0 a salvo ?

p_eter Escribió:

Firefox 2.0 a salvo ?

mmmm... por ahora no se reportaron vulnerabilidades. Por lo que estuve leyendo Firefox 2.0 viene con algunas funcionalidades que hacen que sea mas seguro que su "hermano menor", esperemos que realmente sea asi...

Saludos!!.. 1-wink

Hermes

p_eter

Hermes