El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, informan que el navegador web Mozilla y productos derivados contienen diversas vulnerabilidades, la más seria podría permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado.
Mozilla Firefox | < | 1.5.0.5 |
Mozilla SeaMonkey | < | 1.0.3 |
Mozilla Thunderbird | < | 1.5.0.5 |
Varias vulnerabilidades han sido reportadas en el navegador web Mozilla y productos derivados. Información detallada esta disponible en cada una de las notas de vulnerabilidades, incluyendo las siguientes:
VU#476724 - Productos Mozilla fallan en el manejo apropiado de referencias a frames
Los productos Mozilla fallan al manejar apropiadamente las referencias a frames o ventanas. Esto podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable. (CVE-2006-3801)
VU#670060 - Mozilla falla al liberar referencias de JavaScript.
Los productos Mozilla fallan al liberar memoria de forma apropiada. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código en un sistema vulnerable. (CVE-2006-3677)
VU#239124 - Mozilla falla al manejar eventos XPCOM simultáneos de forma apropiada.
Los productos Mozilla son vulnerables a una corrupción en memoria por medio de eventos XPCOM simultáneos. Esto podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable. (CVE-2006-3113)
VU#265964 - Los productos Mozilla contienen un race condition
Los productos Mozilla contienen un race condition. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código en un sistema vulnerable. (CVE-2006-3803)
VU#897540 - Los productos Mozilla son afectados por un buffer overflow en datos VCard adjuntos
Los productos Mozilla fallan en el manejo apropiado de datos adjuntos mal formados de tipo VCard, permitiendo que ocurra un buffer overflow. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable. (CVE-2006-3804)
Actualizar a Mozilla Firefox 1.5.0.5, Mozilla Thunderbird 1.5.0.5, o SeaMonkey 1.0.3.
Deshabilitar JavaScript y JavaEstas vulnerabilidades pueden mitigarse deshabilitando Javascript y Java en todos los productos afectados. Las instrucciones para deshabilitar Java en Firefox pueden encontrarse en el documento "Asegurando tu navegador web".
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT