Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
vulnerabilidades

Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey

Se han identificado múltiples vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden acarrear diferentes problemas de seguridad, muchos de ellos críticos.

28 Jul 2006 | HISPASEC.COM
L

os fallos, hasta catorce, son descritos a continuación:

* Un error a la hora de asignar valores especialmente manipulados a

través de Java en el objeto window.navigator. Esto puede ser aprovechado

por atacantes para ejecutar código arbitrario a través de la visita a

una página.

* Una corrupción de memoria a la hora de manejar eventos XPCOM

concurrentes. Esto puede ser aprovechado por atacantes para ejecutar

código arbitrario a través de la visita a una página o de un correo.

* Un error a la hora de acceder a métodos DOM nativos que puede ser

aprovechado por atacantes para tener acceso a cookies y otra información

sensible.

* Un error a la hora de borrar variables temporales usadas en la

creación de nuevos objetos Function, que puede ser aprovechado por

atacantes para comprometer el sistema a través de la visita a una

página o correo.

* Un error de desbordamiento de heap a la hora de procesar adjuntos

en formato Vcard. Es posible ejecutar código arbitrario si contiene

un campo base64 especialmente formado.

* Un error a la hora de borrar objetos temporales. Un atacante puede

aprovechar este problema para ejecutar código arbitrario a través de

la visita a una página o de un correo.

* La referencia JavaScript a los objetos frame y window no se

elimina debidamente cuando se borra la referencia al contenido. Esto

puede ser aprovechado por atacantes para ejecutar código arbitrario

a través de la visita a una página o a través de un correo.

* Un desbordamiento de enteros a la hora de procesar cadenas muy largas

pasadas al método toSource, que puede ser aprovechado para ejecutar

código arbitrario.

* Un error en el constructor Object, que puede aprovecharse para

comprometer un sistema a través de una página o correo.

* Una escalada de privilegios a la hora de manejar scritps Proxy

AutoConfig (PAC) especialmente manipulados. Esto puede permitir a

atacantes remotos eludir restricciones de seguridad.

* Errores en los permisos UniversalBrowserRead y UniversalBrowserWrite

pueden ser aprovechados por scripts para elevar privilegios e instalar

programas arbitrarios en sistemas vulnerables.

* Un error a la hora de procesar objetos XPCNativeWrapper especialmente

manipulados permite a atacantes perpetrar ataques de cross site scripting.

* Un error a la hora de manejar URIs de chrome puede ser aprovechado por

atacantes para ejecutar scripts arbitrarios con privilegios elevados.

* Varios errores de corrupción de memoria pueden ser aprovechador para

comprometer el sistema a través de una página especialmente manipulada.

Las versiones vulnerables son:

En Mozilla Firefox, 1.5.0.4 y anteriores.

En Mozilla Thunderbird, 1.5.0.4 y anteriores.

En Mozilla SeaMonkey, 1.0.2 y anteriores.

Se recomienda actualizar los sistemas a la versión 1.5.0.5 de Firefox

y Thunderbird y 1.0.3 de SeaMonkey que solventa estos errores. Si se

tienen configuradas las actualizaciones automáticas, la aplicación

descargará automáticamente esta versión a partir de hoy.

Tags: firefox, seamonkey, thunderbird, vulnerabilidades
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 28 Jul 2006, 10:35
Puuuf Spain

Firefox cada vez mas lento y menos seguro...

#2 | 28 Jul 2006, 11:43
IMY Spain

Y aún así le da mil vueltas a la porqueria del IE. ^_^

#3 | 28 Jul 2006, 20:37
pinga United States

firefox es lo peor como navegador recomiendo IE 7 es lo mejorcito que hay hasta ahora

#4 | 29 Jul 2006, 00:28
Anónimo Peru

"firefox es lo peor como navegador recomiendo IE 7 es lo mejorcito que hay hasta ahora"

juas que buena broma, lo mejor esta entre el Opera por sus funciones y el Mozilla por seguridad

#5 | 29 Jul 2006, 20:42
Anónimo Mexico

Que tristeza, juzgar a firefox por los errores del sistema

sobre el que corre (Windoze).

En Linux ninguno de estos errores ha sido explotado

porque es practicamente imposible, no asi en el

sistema de Redmond que tiene mas hoyos que una

coladera...

#6 | 30 Jul 2006, 12:32
Para el ultimo anonimo Spain

Los linuxeros cada vez sois mas pateticos...

seguir asi majetes, que vais bien...

#7 | 31 Jul 2006, 19:12
Falta de verdad... Colombia

Miren lo rapido que responden los de Mozilla para solucionar problemas serios, cada poco tiempo sacan una nueva version con los problemas resueltos...

Hace cuanto tiempo que los usuarios que aun usan Internet Explorer esperan por una nueva version? la 7 en este caso...

Sin no me falla la memoria son mas de 5 a~nos

Animo, de a poquito la cantidad de usuarios de navegadores de calidad aumenta (Firefox, Opera, Konqueror, etc) y la de Internet Explorer merma...

Saludos

#8 | 01 Ago 2006, 01:46
Yo Mexico

¿Dejenle los pleitos a Microsoft y a Mozilla no?, si se van a pelear que se peleen ellos. Ineptos -pus pa´que si los usuarios hacen el trabajo de pelearse y difundir el programa-. Y se quejan de que microsoft utiliza usuarios de conejillos de indias para probar sus programas, y Mozilla tiene a sus conejillos de indias voluntarios y ciegos por el amor a sus programas. Que ingenuos.

#9 | 01 Ago 2006, 21:31
Para: para el ultimo anon Mexico

Se ve que sois un Vasquete de porras de Cachirul

je je je , no se si eso es español de España o que

pex, pero sos un boludo ja ja ja...

Si no conoces Linux mejor no hables, ademas Yo

no defiendo a Linux o Firefox, sino que harta la

moncerga de mentiras que MSOFT le dice a sus

compinches de seguridad y antivirus que propaguen

de Firefox cuando los errores y vulnerabilidades son

parte de la Patetica seguridad que presenta

Windows y todavia MSOFT adquiere el Mismo una

compañia de Antivirus para vender Proteccion a

Windows ja ja ja. La palabra MAFIA te suena a

Algo... bye...

#10 | 02 Ago 2006, 09:39
¬¬ Spain

Una prueba más de que no existe el programa perfecto...

#11 | 07 Ago 2006, 02:12
Mateo Uruguay

Lo mejor y menos vulnerable es Firefox, el Int. Exp. es demasiado frágil y explotado.

Además Linux es mucho mejor que Windows porque es un software libre, y eso solo ya es insuperable...

A ver si se ponen las pilas para la campaña de software libre...

#12 | 09 Ago 2006, 00:09
Mr. Bit. Costa Rica

Todos los productos son iguales, salen al mercado llenos de vulnerabilidades y cada vez que los parchan, se ponen mas lentos y consumidores de memoria...algunos dicen que linux es muy bueno, pero no sale a la luz un sistema operativo linux que compita de tu a tu con Windows en cuanto a facilidad de instalación y configuración y con el cual puda correr todos los aplicativos que tengo en mi máquina, asi que mientras se hacen la paja debemos seguir dándole gracias a Redmont por lo que nos vende, sea bueno o no.

#13 | 08 Ene 2008, 18:37
anonimo Mexico

firefox es una porqueria no entra a todas las paginas el mejor es ie7

#14 | 17 Feb 2008, 20:09
Don Juan Mexico

Tengo Ie 7 , Firefox y seaMonkey y son igual de porquerias pero en cuestion de velocidad el mejor sin duda es ::::::::::::SeaMonkey:::::::::::::

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters