- Noticias relacionadas
- Otras noticias
Actualización para Apple iTunes
Un nuevo phishing bancario afecta a los clientes de La Caixa
W32/Kelvir.B. se propaga por MSN Messenger
Actualización del Kernel para Red Hat Enterprise Linux 4.jpg)
JS/Banbra.NAZ. redirecciona a sitios bancarios falsos
Oracle corrige 75 vulnerabilidades con su actualización trimestral
La AI detecta una página 'web' falsa que simula ser para recarga de móviles.jpg)
Actualización del kernel de Linux por vulnerabilidades
'Netsky.B' supera a 'Mydoom' y se convierte en el virus más difundido en España a través del 'e-mail' en el último año.jpg)
El gusano "sdbot.apa" fue el código malicioso que más daño causó en febrero
- En el foro
.jpg){kind=icon}
Importante actualización de seguridad para Firefox
Microsoft advierte de la existencia de imágenes con virus
Múltiples vulnerabilidades en Gaim.jpg)
Netscape y Mozilla permiten ejecución remota de código-
VULNERABILIDADES
Múltiples vulnerabilidades en Mozilla
05 Ago 2004 | VS ANTIVIRUS
Algunas de las vulnerabilidades conocidas:
1. Servidores POP3 maliciosos, pueden causar en Mozilla, un desbordamiento del área de memoria dinámica de los programas (HEAP overflow), obteniendo acceso al sistema.
2. Una página maliciosa puede aparecer como encriptada y presentar el certificado de otro sitio para autenticarse.
3. Mozilla no comprueba si las credenciales almacenadas deben ser utilizadas para una conexión HTTPS o HTTP. Potencialmente esto puede permitir que las contraseñas puedan ser enviadas desencriptadas en una conexión HTTP (al contrario de una conexión HTTPS, que envía estos datos en forma encriptada como seguridad).
4. La certificación de nombres se hace insegura para nombres de dominio sin calificar (FQDN, Fully Qualified Domain Name), lo que puede ser utilizado en un ataque basado en spoofing (falsificación de la dirección IP de origen en los paquetes o mensajes enviados).
5. Sitios web maliciosos pueden interferir con las operaciones de otras ventanas y causar una denegación de servicio (la ventana de otro programa puede dejar de responder). Sin embargo, no es posible usar esto para alterar o leer alguna clase de datos del equipo afectado.
6. Los usuarios pueden ser engañados para que arrastren textos sobre controles de descarga no visibles, resultando en el robo de archivos locales desde ubicaciones conocidas.
7. La librería PNG (libpng) contiene una vulnerabilidad de lectura "out-of-bounds" (fuera de los parámetros establecidos), que puede ser explotada por un usuario malicioso para causar una denegación de servicio (DoS).
Otras viejas vulnerabilidades también han sido reportadas, todas ellas afectan a las versiones anteriores a las siguientes:- Mozilla 1.7
- Firefox 0.9
- Thunderbird 0.7
Todos estos agujeros fueron solucionados por Mozilla.org, sin embargo los detalles de estas vulnerabilidades, existentes desde hace tiempo, no habían sido revelados hasta ahora.
Para no ser afectado por estos fallos, actualice la versión de su software a cualquiera igual o superior a las indicadas (Mozilla 1.7 o superior, Firefox 0.9 o superior, Thunderbird 0.7 o superior).
Más información:
Mozilla Multiple Vulnerabilities
http://secunia.com/advisories/10856/
Otras referencias:
http://bugzilla.mozilla.org/show_bug.cgi?id=229374
http://bugzilla.mozilla.org/show_bug.cgi?id=240053
http://bugzilla.mozilla.org/show_bug.cgi?id=226278
http://bugzilla.mozilla.org/show_bug.cgi?id=234058
http://bugzilla.mozilla.org/show_bug.cgi?id=86028
http://bugzilla.mozilla.org/show_bug.cgi?id=206859
http://bugzilla.mozilla.org/show_bug.cgi?id=242915 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
ven no q tan seguro tan limpio andaaaaaaaaa