Firefox 1.0.7 resuelve vulnerabilidades críticas


Mozilla acaba de publicar la versión 1.0.7 de Firefox, la cuál resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de comandos de la versión para Linux.





En concreto, esta versión soluciona la vulnerabilidad
provocada por un desbordamiento de búfer en la función
"NormalizeIDN", cuando se procesan ciertas URIs especialmente
modificadas. Este problema tiene que ver con la forma en que
Firefox maneja los nombres de dominio internacionales, norma
conocida como IDN por las siglas en inglés de "International
Domain Name", que permite la utilización de caracteres ASCII
como la "eñe" por ejemplo, en los nombres de dominios.

También corrige el problema que permite que una URL pasada
por un programa externo, pueda utilizarse para la ejecución
arbitraria de código (solo afecta a las versiones de Linux).

Soluciona el problema que ocasiona que el programa deje de
responder cuando se carga un script del Proxy Auto-Config
(PAC), que utilice un parámetro "eval".

Corrige la regresión de una vulnerabilidad en la función
InstallTrigger.getVersion() que daba un error de escritura
(usada para obtener el número de versión).

La versión 1.0.7 agrega todos los parches ya existentes en la
versión 1.0.6.

Los usuarios deben desinstalar las versiones anteriores,
respaldar o borrar los perfiles de usuario, y recién entonces
instalar la nueva versión. Esto es así, debido a que algunos
de los cambios requieren una instalación sobre una
configuración limpia para poder asegurar su correcto
funcionamiento.

Usted nunca debe instalar una nueva versión de Firefox sobre
una versión anterior.


* Descarga:

Mozilla Firefox 1.0.7 o superior
http://www.mozilla-europe.org/es/products/

Firefox 1.0.7 o superior (inglés)
http://www.mozilla.org/products/firefox/


NOTA: Tenga en cuenta que puede no existir aún la versión en español.


* Relacionados:

Firefox 1.0.6 resuelve regresión de versión 1.0.5
http://www.vsantivirus.com/firefox-106.htm

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Mozilla Labs: BrowserID,identidad desde el navegador
Este proyecto intenta brindar una solución a un problema que hace rato aqueja la Web, cuando tenemos que recordar muchas combinaciones de usuario y contraseña para diferentes sitios que usamos....
..:: Nuevo Ranck ::..
les dejo la direccion de nuevo ranck que es muy bueno... http://usuarios.lycos.es/vertiggo/topo/index.php sube tu web ......
Boletines de seguridad de Microsoft en abril
Este martes Microsoft ha publicado seis boletines de seguridad (del MS12-023 al MS12-028) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad cr...
Identificada otra nueva variante de Conficker
La empresa de seguridad BitDefender acaba de anunciar que ha detectado una nueva versión del gusano Conficker que es capaz de evadir la detección y desinfección de las herramientas creadas para combatir versiones anteriores....
OOXML un grave error!
Luego de leer los comentarios publicados en muchos sitios web acerca de la aprobación de este formato (que no sirve) por parte de la ISO, me llamo la atención uno publicado por un anónimo en kirptopolis.org les dejo a continuación:...
Arreglada vulnerabilidad de Chrome en 24 horas
Estos días se está celebrando el Google’s Pwnium, una competición auspiciada por Google en el marco de la conferencia de seguridad CanSecWest, con el que Google reta a los expertos en seguridad a buscar vulnerabilidades en Chrome. Para animar la...
Unos hackers atacan la web de Microsoft en Francia
Unos hackers turcos han atacado la web francesa de Microsoft, que ayer quedó fuera de servicio en parte de sus páginas debido un servidor mal configurado en el proveedor de alojamiento web de la compañía....
eZine Linux+ Octubre 2010
La gente de Linux+ ha publicado para su descarga la versión del mes de Octubre 2010 de su ezine....
El nuevo Windows ya tiene fecha de nacimiento.
La próxima versión de Windows, conocida bajo el nombre clave de Longhorn, ya dispone de fecha de nacimiento....
Microsoft publicará 17 parches para 64 vulnerabilidades
La actualización de seguridad del próximo martes 12 de abril 2011, es la mayor realizada por Microsoft. Cumpliendo con su programa de actualizaciones los segundos martes de mes, Microsoft lanzará 17 boletines de seguridad que solucionarán un 64 v...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • resuelve
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra