Acerca de la SSI Contáctanos Manual para identificar y notificar phishing scam
Computer Emergency Response Team

UNAM-CERT

Equipo de Respuesta a Incidentes de Seguridad Informática

1 2 3 4
Departamento de Seguridad en Computo
Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Boletines
vulnepdf princ
Subdirección de Seguridad de la Información - UNAM-CERT -- DGSCA-UNAM

Boletin de Seguridad UNAM-CERT-2008-011 Actualizaciones de Mozilla para múltiples vulnerabilidades.

Nuevas versiones de Firefox, Thunderbird y SeaMonkey corrigen múltiples vulnerabilidades , la más severa de estás podría permitir a un atacante ejecutar código arbitrario de manera remota en un sistema afectado.

  • Fecha de Liberación: 28-Mar-2008
  • Ultima Revisión: 31-Mar-2008
  • Fuente: CERT/CC
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Mozilla == Firefox
Mozilla == SeaMonkey
Mozilla == Thunderbird

  1. Descripción

    Los proyectos Mozilla y SeaMonkey han liberado las nuevas versiones de Firefox, Thunderbird y SeaMonkey para corregir varias vulnerabilidades. Más detalles acerca de estas vulnerabilidades están disponibles en Mozilla Foundation Security Advisories y en la Base de Datos de Vulnerabilidades del CERT/CC. Un atacante puede explotar estas vulnerabilidades convenciendo a un usuario de que vea un documento HTML manipulado especialmente, como una página web o un mensaje de correo electrónico HTML.

  2. Impacto

    Mientras los impactos de las vulnerabilidades individuales varía, el más severo puede permitir que usuarios sin autorización puedan ejecutar código arbitrario de manera remota en un sistema vulnerable. Un atacante también puede provocar una denegación de servicio o ejecutar ataques de cross-site scripting.

  3. Solución

    Actualizar

    Estas vulnerabilidades están corregidas en Mozilla Firefox 2.0.0.13, Thunderbird 2.0.0.13, y SeaMonkey 1.1.9.

    Desactivar JavaScript

    Algunas de estas vulnerabilidades pueden mitigarse deshabilitando JavaScript o utilizando la extensión NoScript. Para obtener más información acerca de la configuración de Firefox, por favor vea el documento Securing Your Web Browser. Thunderbird deshabilita JavaScript por omisión.

  4. Referencias

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • José Roberto Sánchez Soledad (rsanchez at seguridad dot unam dot mx)
  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Subdirección de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Login:

Password:





  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 

Universidad Nacional Autonoma de M.xico 100 aqos UNAM Direccisn General de Servicios de Csmputo Acad.imico EQA ISO 27001 Aviso legal | Criditos
Copyright © Todos los derechos reservados
UNAM - CERT / DGSCA