Actualizaciones críticas de Firefox y Thunderbird


Mozilla Corporation ha publicado las versiones 1.5.0.5 del navegador Firefox y del cliente de correo Thunderbird, y la versión 1.0.3 de SeaMonkey, las cuáles corrigen importantes problemas de seguridad que podrían ser explotados por atacantes remotos para tomar el control completo de los sistemas afectados, eludir restricciones de seguridad o revelar información confidencial.





Cómo la mayoría de estas vulnerabilidades están catalogadas
como críticas, se sugiere la inmediata actualización de estos
productos.

La lista de problemas solucionados puede encontrarse en los siguientes enlaces:

MFSA 2006-44 Code execution through deleted frame reference
http://www.mozilla.org/security/announce/2006/mfsa2006-44.html

MFSA 2006-45 Javascript navigator Object Vulnerability
http://www.mozilla.org/security/announce/2006/mfsa2006-45.html

MFSA 2006-46 Memory corruption with simultaneous events
http://www.mozilla.org/security/announce/2006/mfsa2006-46.html

MFSA 2006-47 Native DOM methods can be hijacked across domains
http://www.mozilla.org/security/announce/2006/mfsa2006-47.html

MFSA 2006-48 JavaScript new Function race condition
http://www.mozilla.org/security/announce/2006/mfsa2006-48.html

MFSA 2006-49 Heap buffer overwrite on malformed VCard
http://www.mozilla.org/security/announce/2006/mfsa2006-49.html

MFSA 2006-50 JavaScript engine vulnerabilities
http://www.mozilla.org/security/announce/2006/mfsa2006-50.html

MFSA 2006-51 Privilege escalation using named-functions and redefined "new Object()"
http://www.mozilla.org/security/announce/2006/mfsa2006-51.html

MFSA 2006-52 PAC privilege escalation using Function.prototype.call
http://www.mozilla.org/security/announce/2006/mfsa2006-52.html

MFSA 2006-53 UniversalBrowserRead privilege escalation
http://www.mozilla.org/security/announce/2006/mfsa2006-53.html

MFSA 2006-54 XSS with XPCNativeWrapper(window).Function(...)
http://www.mozilla.org/security/announce/2006/mfsa2006-54.html

MFSA 2006-55 Crashes with evidence of memory corruption (rv:1.8.0.5)
http://www.mozilla.org/security/announce/2006/mfsa2006-55.html

MFSA 2006-56 chrome: scheme loading remote content
http://www.mozilla.org/security/announce/2006/mfsa2006-56.html

* Descarga de los productos (en español):
http://www.mozilla-europe.org/es/products/

Firefox 1.5.0.5
http://www.mozilla-europe.org/es/products/firefox/

NOTA: No todas las nuevas versiones están actualmente
disponibles en español.

Fuente:
Por Redacción VSAntivirus
vsantivirus.com



Otras noticias de interés:

Envenenamiento ARP
El envenenamiento ARP es una técnica usada por atacantes en redes internas cuyo fin es obtener el tráfico de red circundante, aunque no esté destinado al sistema del propio intruso. ...
Yahoo Messenger presenta un fallo de desbordamiento de buffer
Los analistas de seguridad se encuentran en estado de alerta debido a la aparición de un agujero de seguridad en Yahoo Messenger, una vulnerabilidad que permite a los atacantes poner en marcha su propio código dentro de ordenadores que utilicen est...
A, M y S: letras preferidas de los spammers
Otra vez el spam es noticia. Y es que con la cantidad de correos no deseados que hay en estos tiempos, no puede ser de otra manera. Recordemos que hace unos días nos referíamos al por qué de tanto spam. Ahora vamos a ver un dato que puede ser inte...
Una falla en Twitter deja a todos los usuarios sin seguidores y seguidos
Un bug descubierto por www.gizmodo.com que permitía forzar a cualquier persona a seguir a otra, ha hecho que Twitter coloque a todos los seguidores en cero momentáneamente mientras investigan el problema y corrigen lo ocurrido por los que abusaron ...
Ejecución remota de código en Winamp y Amarok
Si hace pocos días se informó de un problema de seguridad en el plugin lo que estoy escuchando para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arb...
Compiz se reescribe por completo
El gestor de ventanas de composición para Linux, habría sido reescrito desde cero por su creador, el desarrollador de Novell David Revernan, según comentan en los foros oficiales. ...
Disponible NetScape 7.0
Ya esta disponible la versión 7.0 de este portentoso browser. Trae consigo nuevas herramientas y funciones....
Sitio describe cómo hackear semáforos
Un nuevo sitio web informa en detalle como hackear los sistemas de semáforos. El sitio ha causado indignación en las autoridades británicas, debido a que publica una guía paso-a-paso sobre cómo asumir el control de semáforos indi...
Tres nuevos parches para IIS, Windows 2000 y Windows XP
Sigue Microsoft dacando parches --- Otro nuevo paquete de boletines lanzados por Microsoft, cubre vulnerabilidades de tres de sus productos, siendo algunos de estos considerados críticos para la seguridad de los mismos. ...
Ciberdelincuentes ponen atención al protocolo IPv6
Expertos están viendo como el cambio al protocolo IPv6, que ofrece la conocida autoconfiguración stateless, ha aumentado el riesgo de las webs a ser el blanco de los cibercriminales....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra