Boletines de seguridad de la Fundación Mozilla

^L

os boletines publicados son:

* MFSA 2010-64: Boletín crítico, que corrige tres problemas de seguridad de la memoria en el motor del navegador.

* MFSA 2010-65: Considerado crítico. Desbordamiento de búfer y corrupción de memoria al pasar cadenas de gran tamaño a document.write.

* MFSA 2010-66: Boletín crítico, por un error debido a la posibilidad de acceder a la propiedad locationbar de un objeto window después de que haya sido cerrado.

* MFSA 2010-67: Vulnerabilidad de tratamiento de punteros en LookupGetterOrSetter considerada crítica.

* MFSA 2010-68: Vulnerabilidad de gravedad alta por un cross site scripting en el parseador de Gopher, debido a que las funciones empleadas para convertir texto en etiquetas html podrían emplearse para convertir texto en JavaScript ejecutable.

* MFSA 2010-69: Vulnerabilidad de gravedad alta, por una divulgación de información de sitios cruzados por llamadas modales.

* MFSA 2010-70: Boletín de carácter moderado relacionado con la posibilidad de establecer conexiones SSL válidas con certificados SSL creados con un nombre que contenga un comodín seguido de una dirección IP parcial.

* MFSA 2010-71: Boletín que corrige dos vulnerabilidades críticas por la carga de librerías inseguras.

* MFSA 2010-72: Boletín de gravedad baja, en el que se trata un intercambio de claves Diffie-Hellman inseguro.

Se han publicado las versiones 3.6.11 y 3.5.14 del navegador Firefox, las versiones 3.1.5 y 3.0.9 de Thunderbird y la 2.0.9 de SeaMonkey; que corrigen todas estas vulnerabilidades, disponibles desde:
www.mozilla-europe.org/es/firefox/
www.mozillamessaging.com/es-ES/thunderbird/
www.seamonkey-project.org/