Firefox 2.0.0.8 corrige importantes vulnerabilidades


Mozilla ha liberado Firefox 2.0.0.8 que corrige importantes vulnerabilidades. Los problemas afectan a Firefox 2.0.0.7 y anteriores. Mozilla Thunderbird, SeaMonkey y Camino también son afectados, y se anuncia la publicación de nuevas versiones.






Las vulnerabilidades corregidas, pueden permitir la ejecución
arbitraria de código debido a la posibilidad de corromper la
memoria operativa del programa, ataques de phishing por medio
de la falsificación de contenido, o incluso ejecutar scripts
locales que pueden llevar a la elevación de privilegios.

Las versiones de Linux afectadas, pueden permitir que un
atacante acceda a archivos del sistema del usuario.

Mozilla también corrige un problema causado por un error de
validación en la entrada de datos cuando se envían ciertos
URIs a protocolos registrados (por ejemplo "mailto", "news",
"nntp", "snews", "telnet", y "http").

El problema, ocasionado en Windows XP con Internet Explorer 7
instalado, puede permitir que aplicaciones como Firefox
también puedan ser utilizadas como vectores de ataque.
Firefox 2.0.0.6 mitigaba esta vulnerabilidad, pero no impedía
el lanzamiento de un programa no registrado, cosa que si hace
la versión 2.0.0.8.

Otras formas de ataques son posibles a partir de cualquiera
de estas vulnerabilidades.

En algunos casos, existen exploits activos, y en otros no es
necesario ningún exploit para provocar el fallo.

Se recomienda la actualización inmediata a la última versión.


* Última versión NO vulnerable:

- Firefox 2.0.0.8


* Descarga de Firefox 2.0.0.8 en español:

http://www.mozilla-europe.org/es/products/firefox/


* Referencias:

Crashes with evidence of memory corruption (rv:1.8.1.8)
http://www.mozilla.org/security/announce/2007/mfsa2007-29.html

onUnload Tailgating
http://www.mozilla.org/security/announce/2007/mfsa2007-30.html

Digest authentication request splitting
http://www.mozilla.org/security/announce/2007/mfsa2007-31.html

File input focus stealing vulnerability
http://www.mozilla.org/security/announce/2007/mfsa2007-32.html

XUL pages can hide the window titlebar
http://www.mozilla.org/security/announce/2007/mfsa2007-33.html

Possible file stealing through sftp protocol
http://www.mozilla.org/security/announce/2007/mfsa2007-34.html

XPCNativeWraper pollution using Script object
http://www.mozilla.org/security/announce/2007/mfsa2007-35.html

URIs with invalid %-encoding mishandled by Windows
http://www.mozilla.org/security/announce/2007/mfsa2007-36.html


* Referencias CVE:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2894
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1095
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2292
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3511
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4841
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5334
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5337
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5338
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5339
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5340


* Relacionados:

Vulnerabilidad en el manejo de los URI en Windows
http://www.vsantivirus.com/vul-windows-uri-260707.htm

IE 7 y Firefox propensos a ataques en autenticación
http://www.vsantivirus.com/vul-request-splitting.htm


* Más información:

Known Vulnerabilities in Mozilla Products
www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
www.mozilla.org/security/

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Desbordamiento de búfer en la base de datos MySQL
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la base de datos 3.23.x, 4.0.14 y versiones anteriores....
Denegación de servicio en Apache 2
Se ha detectado una vulnerabilidad en Apache 2 que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio. Apache es el servidor web más popular del mundo, disponible en código fuente y para infinidad de plata...
Liberado un curso de The Gimp
José Sanchez, de la Universidad de Málaga, nos ofrece un curso del programa de retoque fotográfico por excelencia para Gnu/Linux. El curso se puede descargar en formato imprimible (pdf) y en version comprimida con las fuentes en ODT para modificar...
OPENOFFICE.ORG: CUMPLE SU 4º AÑO
OpenOffice.org celebra su cuarto cumpleaños enfocándose al futuro. OpenOffice.org es el proyecto de código abierto más importante del mundo. Estas palabras, pronunciadas por el fundador de GNOME y Novell Ximian CTO, Miguel de Icaza, en el primer ...
¿ Cómo hackear un detector de huellas digitales ?.
Acaban de ser dados a conocer dos sencillos métodos que permiten saltarse sistemas de seguridad biométricos basados en las huellas dactilares. ...
Recopilado 35 millones de perfiles a través de Google sin traba alguna
En un mes este estudiante universitario holandés de nombre Google. Matthijs R. Koot, se montó una base de datos con información personal extraída de 35 millones de perfiles de cuenta, ha demostrado con su experimento la facilidad con la que cualq...
Microsoft anuncia SP1 para Windows 7 y Server 2008 R2
Microsoft ha anunciado que ya dispone de la versión RTM de su clásica actualización para el sistema operativo de las ventanas. Las versiones de Windows: 7 y Server 2008 R2 recibirán una gran cantidad de parches y mejoras dentro de una semana, a p...
Actualización del Servidor XOMBRA.COM
Nuestro servidor en los últimos dias ha estado fuera de servicio, esto debido a una serie de actulizaciones que se estan haciendo con el fin de mejorar el rendimiento del Servidor, y por ende, nuestra calidad. Para poder cumplir con todos nuestros u...
Actualización de seguridad para QuickTime
Apple ha publicado una nueva versión de QuickTime (la 7.7), que solventa 16 problemas de seguridad en sus versiones para Windows y Mac OS. ...
Entre 30% y 40% de programas contienen malware
Las descargas con mayores probabilidades de tener malware son las de programas de video y sonido, con un 44,9% y 39,9% respectivamente. El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importantes
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra