- Otras noticias
El joven detenido ayer confiesa ser el autor del virus Sasser
Una vez más... cuidado con Facebook: "Tagjacks"
Mitos del malware en la red
Una aplicación para el Messenger es usada como cebo para distribuir malware
FakeRean, nuevo virus que se transmite a través de falsos antivirus 
Apuntan a un banco chino en una estrategia de 'phishing'
La nueva versión de Firefox corrige otras ocho vulnerabilidades
HTML/Netsky.P. Ejecuta al gusano Netsky desde un HTML
Un joven de 18 años, cabecilla de una banda que infectó millones de ordenadores
Alerta: Ataque de phishing a clientes de Barclays
- En el foro
-
Nueva versión de "emergencia" para productos Mozilla
14 Feb 2012 | HISPASEC.COM
El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando el colector de ciclo lee este valor realmente inexistente de la tabla, se produce un error de 'use after free'. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o potencialmente ejecutar código en el contexto de la aplicación.
Esta vulnerabilidad identificada como CVE-2012-0452, ha sido clasificada de crítica y afecta a Firefox 10 (no a las versiones Firefoz 9.x o inferior) y otro software de Mozilla como Thunderbird o SeaMonkey.
El boletín que recoge este fallo, MFSA2012-10, aparece sólo 10 días después del lote anterior de nueve boletines publicado por la fundación el 31 de enero.
Ser recomienda actualizar a Firefox 10.0.1, Thunderbird 10.0.1 y/o SeaMonkey 2.7.1 que solucionan este problema.
Más información:
Mozilla Foundation Security Advisory 2012-10 https://www.mozilla.org/security/announce/2012/mfsa2012-10.html
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
