UNAM-CERT

1. Sistemas Afectados

   • Mozilla Firefox
   • Mozilla Thunderbird
   • Mozilla SeaMonkey

   Otros productos basados en Mozilla podrían ser afectados por las vulnerabilidades.

2. Descripción

   Los proyectos Mozilla y SeaMonkey han liberado diversas actualizaciones para Firefox, Thunderbird y SeaMonkey, para solucionar diversas vulnerabilidades. Los detalles sobre las vulnerabilidades solucionadas se encuentran disponibles en los Avisos de seguridad de la Fundación Mozilla.

   Un atacante podría explotar las vulnerabilidades convenciendo a un usuario de abrir un documento HTML, una página web o un correo electrónico con contenido HTML que haya sido construido maliciosamente.

3. Impacto

   La más severa de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en el sistema afectado. También un atacante podría ocasionar una negación de servicio mediante ataques de Cross-site scripting.

4. Solución

   Instale la versión más actualizada de Mozilla. A continuación se indican las versiones que solucionan los problemas de seguridad descritos en el presente boletín:

   • Mozilla Firefox 3.0.4
   • Mozilla Firefox 2.0.0.18
   • Thunderbird 2.0.0.18
   • SeaMonkey 1.1.13

5. Referencias

   • Avisos de seguridad de la Fundación Mozilla - http://www.mozilla.org/security/announce/
   • Vulnerabilidades conocidas en los productos de Mozilla - http://www.mozilla.org/projects/security/known-vulnerabilities.html
   • Múltiples vulnerabilidades en Mozilla (US-CERT) - http://www.us-cert.gov/cas/techalerts/TA08-319A.html

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)