- Noticias relacionadas
- Otras noticias
.jpg)
Ejecución de código en Mozilla con etiqueta IFRAME
Sale a la luz el primer exploit basado en el código robado de Windows
Elevación de privilegios en servidores X11 de Sun Solaris
ISMS Forum Spain e INTECO firman un acuerdo de colaboración para promover la seguridad de la información en España.jpg)
Riesgo de ejecución de código en Microsoft Excel
Actualización de seguridad para "fetchmail".jpg)
Un estudio pone de manifiesto el impacto comercial de la falta de protección a los consumidores en bancos y negocios online
Tres de cada cuatro usuarios utilizan siempre la misma clave en sus diferentes actividades 'online'
Las ventajas de Windows Vista
El virus W32/Plea.A. se propaga por correo electrónico e ICQ
- En el foro
Descubiertos graves fallos de seguridad en Mozilla Firefox e Internet Explorer
Múltiples vulnerabilidades críticas en Mozilla (Firefox/Thunderbird)-
VULNERABILIDADES
Thunderbird puede revelar información sensible
26 Abr 2006 | VS ANTIVIRUS
Estas vulnerabilidades pueden permitir a un atacante remoto acceder a información potencialmente sensible (incluyendo dirección IP de la víctima), lo que puede ayudar al primero en futuros ataques. El atacante también puede saber si el usuario leyó el mensaje, y en ese caso, el momento exacto en que lo hizo.
Mozilla Thunderbird 1.5.x es vulnerable a estos problemas, y otras versiones probablemente también lo sean.
No se requiere un exploit para aprovecharse de estos problemas. Se han publicado ejemplos de referencia.
Software vulnerable:
- Mozilla Thunderbird 1.5.x
- RedHat Desktop 4.0
- RedHat Enterprise Linux AS 4
- RedHat Enterprise Linux ES 4
- RedHat Enterprise Linux WS 4
Más información:
Mozilla Thunderbird Multiple Remote Information Disclosure Vulnerabilities
www.securityfocus.com/bid/16881/info
CVE-2006-1045 (Common Vulnerabilities and Exposures project)
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1045
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
