Actualizaciones de seguridad disponibles para Mozilla Firefox y Thunderbird

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Actualizaciones de seguridad disponibles para Mozilla Firefox y Thunderbird

Softpedia 2-Mar-2011

Mozilla publicó actualizaciones de seguridad para el navegador Firefox y el cliente de correo electrónico Thunderbird, esto con el fin de hacer frente al gran número de vulnerabilidades críticas que pueden permitir ejecución de código arbitrario.

En total se corrigieron diez vulnerabilidades en las nuevas versiones de Firefox 3.6.14 y 3.5.17, en tanto que para la versión 3.1.8 de Thunderbird se publicaron parches para tres vulnerabilidades.

Ocho de las fallas de seguridad estan clasificadas como criticas y consisten en la roptura causada por una imagen JPEG (MFSA 2011-09) corrupta, una corrupción en la memoria de Windows sólo durante la construcción del texto de ejecución (MFSA 2011-07), y un error en el uso de la memoria después de su liberación usando Web Workers (MFSA 2011-06), otro más en JSON.stringify (MFSA 2011-03) y dos buffer overflows, uno en JavaScript ‘atom map’ (MFSA 2011-05) y otro en JavaScript ‘upvarMap’ (MFSA 2011-04).

Un punto fundamental en las llamadas eval recursivas causan la confirmación de cuadros de diálogo para evaluarlos como verdadero (MFSA 2011-02) también fue abordado, mientras que un parche (MFSA 2011-01) resuelve los múltiples riesgos de seguridad de la memoria.

La lista de cambios de seguridad se completa con una solución para los problemas CSRF de alto riesgo con los plugins y 307 redirecciones (MFSA 2011-10) y el problema de impacto moderado con ParanoidFragmentSink que permite javascript: las direcciones URL en documentos chrome (MFSA 2011-08).

Vale la pena señalar que la roptura de JPEG corrupto (MFSA 2011-09) sólo afecta a Firefox 3.6.14 y Thunderbird 3.1.8. En cambio, para Firefox 3.5.17 se corrige una vulnerabilidad crítica con la versión 3.6.13 del navegador (MFSA 2010-74).

Además de MFSA 2011-09, Thunderbird 3.1.8 también incorpora los parches para los problemas de la memoria tratados en MFSA 2011-01 y en el MFSA 2011-08, clasificados como de riesgo moderado.

Esta actualización de Firefox viene a colación para el concurso Pwn2Own en la proxima conferencia de seguridad CanSecWest 2011, lo que pondrá a los hackers contra los navegadores. Google también actualizó ayer su navegador Chrome.

Para mayor información sobre estas actualizaciones visita el sitio web de Mozilla Firefox y el sitio web de Thunderbird:

http://www.mozilla.com

http://www.mozillamessaging.com

Fuente: Softpedia CEM/GC

Volver a listado de noticias