Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
> INTERNET: Navegadores, ADSL, etc.
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 02/04/2008, 21:51   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Seis vulnerabilidades corregidas en Firefox 2.0.0.13

Mozilla ha publicado Firefox 2.0.0.13, el cuál corrige al menos 6 vulnerabilidades, dos de ellas críticas.

Una de las vulnerabilidades de impacto crítico, está descripta en el aviso de seguridad MFSA 2008-14. La actualización soluciona un fallo que permite la elevación de privilegios y la ejecución arbitraria de código, a partir de JavaScript. Afecta también a Thunderbird 2.0.0.12 y anteriores y SeaMonkey 1.1.8 y anteriores.

El aviso de seguridad MFSA 2008-15, está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución arbitraria de código. Afecta a Firefox, Thunderbird y SeaMonkey.

Como moderada está catalogada una vulnerabilidad causada por un problema en la interpretación del valor HTTP Referer, un componente del protocolo HTTP que se encuentra en la cabecera de la operación GET que es enviada por los navegadores al servidor. El fallo puede ser utilizado para un ataque a sitios web, y está descrito en el aviso de seguridad MFSA 2008-16.

Un problema relacionado con la autenticación SSL del navegador y catalogado como de bajo impacto (MFSA 2008-17), puede convertirse en un potencial riesgo para la privacidad del usuario. Ésta vulnerabilidad, como la anterior, afecta a Firefox (2.0.0.12 y anteriores) y SeaMonkey (1.1.18 y anteriores).

De impacto alto es la vulnerabilidad descripta en MFSA 2008-18. La versión 2.0.0.13 de Firefox corrige un problema con Java, que permite la apertura de puertos arbitrarios en el equipo del usuario, lo que habilita conexiones no deseadas a través de LiveConnect. Afecta también a SeaMonkey.

Por último, el aviso MFSA 2008-19, también de impacto alto, describe una vulnerabilidad con XUL (eXtensible User-Interface Language), que permite crear ventanas emergentes que cubran elementos activos de una página web (por ejemplo una ventana que pida usuario y contraseña). Eso facilita acciones de spoofing y phishing.

XUL es un lenguaje desarrollado por Mozilla y Netscape a partir de una serie de marcadores XML que permiten el intercambio de datos de la interfase de usuario. Son afectados Firefox y SeaMonkey.

Firefox 2.0.0.13 que corrige estas vulnerabilidades, está disponible para descarga manual, o a través de la actualización automática (se requieren privilegios administrativos).


Última versión NO vulnerable:

- Firefox 2.0.0.13


Descarga de Firefox 2.0.0.13 en español:

[url]http://www.mozilla-europe.org/es/products/firefox/[/url]


Referencias:

MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution
[url]http://www.mozilla.org/security/announce/2008/mfsa2008-14.html[/url]

MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)
[url]http://www.mozilla.org/security/announce/2008/mfsa2008-15.html[/url]

MFSA 2008-16 HTTP Referrer spoofing with malformed URLs
[url]http://www.mozilla.org/security/announce/2008/mfsa2008-16.html[/url]

MFSA 2008-17 Privacy issue with SSL Client Authentication
[url]http://www.mozilla.org/security/announce/2008/mfsa2008-17.html[/url]

MFSA 2008-18 Java socket connection to any local port via LiveConnect
[url]http://www.mozilla.org/security/announce/2008/mfsa2008-18.html[/url]

MFSA 2008-19 XUL popup spoofing variant (cross-tab popups)
[url]http://www.mozilla.org/security/announce/2008/mfsa2008-19.html[/url]


Más información:

Known Vulnerabilities in Mozilla Products
[url]http://www.mozilla.org/projects/security/known-vulnerabilities.html[/url]

Mozilla.org Security Center
[url]http://www.mozilla.org/security/[/url]
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Ayudaaaaaaaaaaa, URGENTE!!! YaKuKuZzI INTERNET: Navegadores, ADSL, etc. 42 03/08/2006 14:59
Firefox 1.5.0.2 corrige vulnerabilidades críticas caminero21 INTERNET: Navegadores, ADSL, etc. 2 23/04/2006 18:18
Vulnerabilidad en Mozilla y Firefox (XPCOM) kolmo7 INTERNET: Navegadores, ADSL, etc. 19 25/07/2005 11:03
Múltiples vulnerabilidades en Mozilla y Firefox (7/05) caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 4 25/07/2005 10:29
Por que OPERA no es mejor que FIREFOX Voyager INTERNET: Navegadores, ADSL, etc. 9 22/04/2005 04:30


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 22:56.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.