Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)


Mozilla ha publicado una actualización para sus productos Firefox 2.x y Firefox 1.5.x. Las nuevas versiones son identificadas como Firefox 2.0.0.3 y Firefox 1.5.0.11.






Esta actualización corrige algunos problemas no reportados,
además de una vulnerabilidad en el protocolo FTP que utiliza
Firefox, que puede permitir a un atacante remoto realizar un
escaneo de puertos eludiendo el cortafuego instalado de la
víctima.

El problema es ocasionado por un error de diseño, y está
relacionado con el comando PASV del protocolo FTP.

La explotación exitosa, puede permitir revelar información
sensible relacionada con los servicios que se están
ejecutando, al provocar que la aplicación se conecte a
puertos TCP de forma arbitraria.

La información obtenida podría ser utilizada en otra clase de
ataques.

El impacto de esta actualización está catalogado como bajo.


* Últimas versiones NO vulnerables:

- Firefox 1.5.0.11
- Firefox 2.0.0.3


* Referencias:

Mozilla Foundation Security Advisory 2007-11 FTP PASV port-scanning
http://www.mozilla.org/security/announce/2007/mfsa2007-11.html

Manipulating FTP Clients Using The PASV Command [bindshell.net] RFC 959: File Transfer Protocol
https://bugzilla.mozilla.org/show_bug.cgi?id=370559


* Más información:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
http://www.mozilla.org/security/

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com
______________________________________________

Otras noticias de interés:

Malware en Android roba datos usuarios y envía spam
Se trata de otro caso de malware que llegaría a los dispositivos de los usuarios cuando estos se descargan la aplicación Walk and Text de páginas de intercambio de archivos. Una vez instalada la aplicación pirata, aparece una ventana en la pantal...
Cifrado en Gmail
Si utilizas Gmail, y quieres cifrar tus mensajes, por supuesto puedes hacerlo sin más que procesarlos antes con cualquier programa de cifrado (PGP, GnuPG...) y pegando luego el resultado desde el portapapeles. Ésa es la opción recomendada, pero pu...
El peligro del Sexting
Sexting (combinación de Sex y Texting (mandar un mensaje de texto)) es el envío a través de teléfonos móviles de imágenes sexualmente explícitas (sugerentes o textuales) y de desnudos, sobre todo, de adolescentes aunque ha aumentado entre la p...
Naciones Unidas recomienda el uso de software libre.
La ONU recomienda la utilización y el fomento del software libre tanto en el seno de la organización como entre los países miembros, dijo el inspector de Naciones Unidas Dominique Ouredrago, que participó en la cl...
Los certificados digitales, puente hacia los trámites y transacciones a través de Internet-
En vez de ir a la ventanilla de una Administración, es la ventanilla la que viene al ciudadano cuando la necesite. Eso es lo que ofrece el certificado digital, un fichero cuya misión es verificar la identidad de una persona cuando ésta realiza un ...
Linux kernel 3.9
El fundador de Linux, Linus Torvalds, publicó ayer lunes la versión 3.9 del kernel de Linux y, entre las numerosas novedades y mejoras, llama especialmente la atención el soporte para PC portátiles con sistema operativo Chrome de Google. ...
Hackeada << hackemate.com.ar >>
Un Hackers cambio los DNS del dominio. Hackemate.com.ar...
¿Será Morpheus. Un ejercicio de plagio ?.
Según parece los desarrolladores de Morpheus han usado sin permiso el código fuente del programa Jtella y de Furthurnet....
Nuevos métodos de encriptación contra los bloqueos de los ISPs en BitTorrent
Varios desarrolladores de BitTorrent han sumado fuerzas para proponer una extensión del protocolo evitando las técnicas de bloqueo que usan operadoras como Comcast....
Parche NO oficial para vulnerabilidad en el manejo de URI.
Han pasado varios días desde que se hizo pública la vulnerabilidad en el manejo de los URI, Microsoft aún no ha liberado un parche o corregido este problema que permitiría a un atacante externo ejecutar comandos en nuestro ordenador con solo visi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra