- Otras noticias
Vulnerabilidad en dispositivos de acceso inalámbrico de Cisco
Los cibercriminales recurren a la ingeniería social para manejar a los usuarios.jpg)
Detenida una mujer que estafaba por Internet obteniendo los datos bancarios y personales mediante 'phishing'
Actualizaciones para visores de documentos PDF
Sobrescritura de memoria en Acrobat y Acrobat Reader
1 de cada 12 correos está infectado por el virus Mydoom
Denegación de servicio en Sendmail 8.13.6 y anteriores.jpg)
Caja Madrid sufre un nuevo intento de phishing
¿Quién lee los currículos en internet? los ladrones de identidad
La seguridad no importa a los usuarios
- En el foro
-
actualizaciones
Mozilla lanza nuevas actualizaciones para Firefox, Thunderbird y SeaMonkey
26 Feb 2007 | VS ANTIVIRUS
Algunas de estas actualizaciones de seguridad resuelven problemas críticos y otras mejoran la estabilidad del producto.
MFSA 2007-001 (Mozilla Foundation Security Advisory 2007-01) está catalogada como crítica y afecta a Firefox, Thunderbird y SeaMonkey. El problema resuelto está relacionado con el uso de código JavaScript malicioso tanto en páginas Web como en correos electrónicos que puede provocar la corrupción de la memoria.
La actualización MFSA 2007-02 afecta a Firefox y SeaMonkey, y mejora la protección ante ataques del tipo Cross-Site-Scripting (XSS), que pueden permitir que sitios web construidos maliciosamente, eludan las restricciones impuestas para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.
Uno de los posibles ataques está relacionado con Adobe Reader y puede ser realizado a través de documentos .PDF maliciosos.
El impacto de esta actualización está catalogado como bajo.
MFSA 2007-03 está catalogada como "Moderada", afecta a Firefox y SeaMonkey, y corrige un problema con el caché que permite la revelación de información.
También como de bajo impacto es la actualización identificada como MFSA 2007-04, que corrige una vulnerabilidad que permite mostrar información falsa al usuario, sobre imponiéndose al contenido de algunos elementos de las ventanas de Firefox y SeaMonkey, tales como el nombre del host y los indicadores de seguridad.
MFSA 2007-05, resuelve una vulnerabilidad del tipo XSS (Cross-Site-Scripting), que permite la ejecución de código eludiendo la restricción impuesta por el bloqueo de ventanas emergentes. Uno de los posibles escenarios para un ataque, permite la ejecución de archivos locales, pero requiere conocer la exacta ubicación de éstos en el sistema. El parche está catalogado como de impacto moderado y afecta a Firefox y SeaMonkey.
Crítica es la clasificación para la actualización MFSA 2007-06, que afecta a Firefox, Thunderbird y SeaMonkey. La vulnerabilidad está relacionada con la implementación del protocolo SSL 2.0 (SSLv2) que realiza Mozilla en sus productos. Un problema de desbordamiento de búfer ocasionado por el uso de determinados certificados presentados por sitios maliciosos, puede provocar la ejecución arbitraria de código en el entorno de la aplicación afectada.
Por defecto, Firefox 2.0 tiene desactivado el soporte para SSLv2, y por lo tanto esta versión no es vulnerable hasta que dicho soporte sea explícitamente activado a través de las opciones de configuración.
La vulnerabilidad puede ser utilizada en ataques de phishing, haciendo creer al usuario que está conectado a la página de su banco, cuando en realidad está enviando información a otra. Afecta a Firefox y SeaMonkey, y está catalogada como de alto impacto.
Últimas versiones NO vulnerables:
- Firefox 1.5.0.10
- Firefox 2.0.0.2
- SeaMonkey 1.0.8
- Thunderbird 1.5.0.10 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
la pagina no esta tan completa, muy hueca. si van a hacer algo haganlo bien hecho.att: franklin vasquez acuña.