1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2008-028 Actualizaciones de Mozilla para múltiples vulnerabilidades

Mozilla ha liberado diversas actualizaciones para sus productos Firefox, Seamonkey y Thunderbird que solucionan diversas fallas de seguridad que podrían permitir a un atacante ejecutar código arbitrario.

  • Fecha de Liberación: 14-Nov-2008
  • Ultima Revisión: 14-Nov-2008
  • Fuente: Mozilla, US-CERTy diversos reportes de Equipos de Respuesta a Incidentes, así como foros y listas de discusión.
  1. Sistemas Afectados

    • Mozilla Firefox
    • Mozilla Thunderbird
    • Mozilla SeaMonkey

    Otros productos basados en Mozilla podrían ser afectados por las vulnerabilidades.

  2. Descripción

    Los proyectos Mozilla y SeaMonkey han liberado diversas actualizaciones para Firefox, Thunderbird y SeaMonkey, para solucionar diversas vulnerabilidades. Los detalles sobre las vulnerabilidades solucionadas se encuentran disponibles en los Avisos de seguridad de la Fundación Mozilla.

    Un atacante podría explotar las vulnerabilidades convenciendo a un usuario de abrir un documento HTML, una página web o un correo electrónico con contenido HTML que haya sido construido maliciosamente.

  3. Impacto

    La más severa de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en el sistema afectado. También un atacante podría ocasionar una negación de servicio mediante ataques de Cross-site scripting.

  4. Solución

    Instale la versión más actualizada de Mozilla. A continuación se indican las versiones que solucionan los problemas de seguridad descritos en el presente boletín:

    • Mozilla Firefox 3.0.4
    • Mozilla Firefox 2.0.0.18
    • Thunderbird 2.0.0.18
    • SeaMonkey 1.1.13
  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT