usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados

  • Seguridad
  • Noticias
Noticias relacionadas
  • Falsificación de ficheros adjuntos en Mozilla Thunderbird
    24 Ene 2006
Otras noticias
  • Los arrestos a creadores virus pueden traer más detenciones, según los expertos
  • La mayoría de los consumidores están preocupados por la seguridad en su teléfono móvil
  • Seguridad en conexiones VPN
  • Actualización acumulativa para servidor JRun 4.0
  • Suplantación biométrica
  • Cross-Site Scripting en RSA Authentication Agent for Web para IIS 5.2
  • Vulnerabilidad genérica en cortafuegos personales
  • Homer Simpson y el malware
  • Aparece un troyano que muestra mensajes del Corán al visitar páginas de contenido pornográfico
  • El FBI investigará el virus informático 'MyDoom' para intentar averiguar su origen y detener su propagación
Más noticias
En el foro
  • Un problema
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Alguna vez se te ha infectado el ordenador?
  • ¿Qué antivirus usas?
  • Seguridad en Centrales Hidroelectricas
Ir al foro de Seguridad
DoS

Denegación de servicio en Mozilla Thunderbird 1.5

DrFrancky ha reportado en SecurityFocus, una vulnerabilidad en la versión 1.5 del conocido gestor de correos Mozilla Thunderbird, la cuál podría provocar en dicha aplicación, una denegación de servicio (DoS).

24 Feb 2006 | VS ANTIVIRUS
M

ozilla Thunderbird es un gestor de correo alternativo conocido por su estabilidad, seguridad y fiabilidad. La vulnerabilidad se encuentra en la libreta de direcciones del programa, ya que Thunderbird permite que los campos a completar tengan un tamaño ilimitado. Si los datos ingresados son considerablemente grandes, pueden provocar que se genere un DoS en la aplicación, cuando ésta intente procesar dicha información, según publica VSantivirus.

Existe una prueba de concepto (PoC), creada por DrFrancky, la cuál permite demostrar el funcionamiento de la vulnerabilidad.

Si bien por el momento se trata de un simple DoS (el programa solo deja de responder), cuyo único peligro inmediato podría ser la perdida de algún dato ingresado recientemente, no debemos descuidar el hecho de que en muchas ocasiones este tipo de vulnerabilidad puede derivar en la ejecución arbitraria de código por parte de un atacante.


Versiones afectadas:

Hasta el momento la vulnerabilidad ha sido comprobada en las siguientes versiones:

- Mozilla Thunderbird 1.5 (Windows)
- Mozilla Thunderbird 1.0 (Windows)

Otras versiones también podrían ser afectadas.


Soluciones:

Al momento de esta alerta, no se conocen comentarios por parte del equipo de desarrollo de Mozilla Thunderbird.


Relacionados:

Mozila Thunderbird 1.5 Address Book DoS
http://www.securityfocus.com/archive/1/425602/30/0/threaded

Thunderbird
http://www.mozilla.com/thunderbird/
http://www.mozilla-europe.org/es/products/thunderbird/

Lee opiniones sobre Software de seguridad.
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 24 Feb 2006, 17:27
gatolandia

Ideal para probar la actualizacion por incrementos de TB, es la situacion

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Alojamiento web
  • Eventos Barcelona
  • Alquiler Limusinas
  • Fotografos Bodas
  • Casino Online
  • ¿Quieres saberlo todo sobre Hacking?