Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)


Mozilla ha publicado una actualización para sus productos Firefox 2.x y Firefox 1.5.x. Las nuevas versiones son identificadas como Firefox 2.0.0.3 y Firefox 1.5.0.11.






Esta actualización corrige algunos problemas no reportados,
además de una vulnerabilidad en el protocolo FTP que utiliza
Firefox, que puede permitir a un atacante remoto realizar un
escaneo de puertos eludiendo el cortafuego instalado de la
víctima.

El problema es ocasionado por un error de diseño, y está
relacionado con el comando PASV del protocolo FTP.

La explotación exitosa, puede permitir revelar información
sensible relacionada con los servicios que se están
ejecutando, al provocar que la aplicación se conecte a
puertos TCP de forma arbitraria.

La información obtenida podría ser utilizada en otra clase de
ataques.

El impacto de esta actualización está catalogado como bajo.


* Últimas versiones NO vulnerables:

- Firefox 1.5.0.11
- Firefox 2.0.0.3


* Referencias:

Mozilla Foundation Security Advisory 2007-11 FTP PASV port-scanning
http://www.mozilla.org/security/announce/2007/mfsa2007-11.html

Manipulating FTP Clients Using The PASV Command [bindshell.net] RFC 959: File Transfer Protocol
https://bugzilla.mozilla.org/show_bug.cgi?id=370559


* Más información:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
http://www.mozilla.org/security/

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com
______________________________________________

Otras noticias de interés:

Ejecución de código en RealPlayer y HelixPlayer
RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia. HelixPlayer es la versión de código abierto de RealPlayer. ...
Un disfraz para los spammers
Objeto de miradas de desdén en el pasado, el negocio del correo basura hoy atrae a muchos crackers ambiciosos. Las últimas innovaciones desarrolladas por esos hackers mercenarios para beneficio de los profesionales del correo basura ...
Expertos advierten contra Google Docs
¿Plataforma publicitaria? - Un curioso párrafo en las condiciones de uso de la licencia de Google Docs puede ser interpretado como que la compañía asume los derechos para usar con efectos publicitarios todos los documentos creados, y compartidos,...
DEFCON el otro lado de la informática
Documental bastante interesantes que tratan de la Conferencia de Defcon donde se reunen una gran cantidad de Gurus de la Informática. Aparecen Adam Laurie, Dr Gonzo. La idea de mostrar estos vídeos aunque algo viejos es para informar y enseñar el ...
Delitos informáticos han aumentado en Colombia
El Colegio Colombiano de Juristas señala que cada mes en el país se presentan cerca de 187 denuncias por fraudes a entidades bancarias por cuentas de estas acciones delictivas....
Otra más hackeada, le toco el turno al Ministerio de Educación Superior
Siguen en aumento los sitios del Gobierno que estan sufriendo de desface ...
Curso Nivel I de PHP en Valencia - Carabobo (22 y 23 de mayo 2010)
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 22 y 23 de mayo 2010...
El Vaticano teme espionaje electrónico durante el próximo Cónclave
En 1978, cuando Juan Pablo II fue elegido, el mundo era muy distinto al actual. La posibilidad de espiar las deliberaciones que condujeron a su elección estaba al alcance de muy pocos. Pero el próximo Cónclave del 18 de Abril tendrá lugar en plen...
Fallo en Hotmail permite ataques XSS y otros
Fallo de validación en campo Reply-To de Hotmail permitiría ataques Cross-Site Scripting y otros Se ha descubierto una vulnerabilidad en el servicio de correo Hotmail. Un usuario remoto podría realizar ataques del tipo Cross-Site Scrip...
Piratas "Hackers" rusos fueron los responsables del apagón de Internet.
Los sitios Web de Google, Yahoo, Microsoft y otros, estuvieron fuera de línea debido a un ataque distribuido de negación de servicio (DDoS por sus siglas en inglés), que duró dos horas hasta que estas compañ&iac...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra