Actualización de Thunderbird a la versión 2.0.0.12 corrige varias vulnerabilidades


Aunque con atraso, ha aparecido la actualización de seguridad 2.0.0.12 para Thunderbird, anunciada en los boletines de Mozilla al publicar la última versión de Firefox, hace dos semanas, ya que muchas de las vulnerabilidades eran compartidas con el navegador.






Thunderbird es el popular cliente de correo basado en los productos de la familia Mozilla, el cuál ha sido desatendido últimamente por la compañía.

La actualización resuelve vulnerabilidades que nunca fueron arregladas en la versión 1.5 (tampoco en las posteriores), además de corregir 6 nuevas, 5 de ellas compartidas con Firefox. De estas 6, 3 son críticas, 2 moderadas y 1 de riesgo alto.

Una de las vulnerabilidades críticas, está relacionada con un desbordamiento de búfer que afecta la memoria dinámica del programa, cuando se intenta visualizar un correo electrónico con un formato MIME modificado, y que puede permitir la ejecución remota de código.

Otra vulnerabilidad crítica corregida, puede permitir la ejecución de código a partir de un JavaScript malicioso invocado en el correo electrónico o en un enlace embebido en él. Thunderbird es vulnerable si JavaScript se encuentra habilitado en el correo.

Otros dos problemas corregidos, están relacionados con la posibilidad de que un script se ejecute con privilegios elevados, pudiendo permitir el ingreso a códigos maliciosos.

Thunderbird también es vulnerable al agujero de seguridad que afecta a todos los usuarios que hayan instalado ciertas extensiones de Firefox que utilizan una estructura de directorio plana (las llamadas "flat"), en lugar de archivos .JAR. La nueva versión corrige el problema.

Uno de los boletines, que no estuvo disponible de inmediato cuando se publicó Firefox 2.0.0.12 (el MFSA 2008-07), menciona otra de las vulnerabilidades ahora corregida por Thunderbird. La misma está relacionada con la revelación de información sensible a partir de imágenes BMP. Este problema es compartido por otros productos y fabricantes (por ejemplo Opera).

Una vulnerabilidad menos crítica, involucra técnicas que permiten engañar al usuario para permitir otras clases de ataques. La corrupción de archivos locales también es
posible.

Son vulnerables las versiones 2.0.0.9 y anteriores (las versiones 2.0.0.10 y 2.0.0.11 nunca fueron publicadas).


* Última versión NO vulnerable:

- Thunderbird 2.0.0.12


* Descarga de Firefox 2.0.0.12 en español:

http://tinyurl.com/2a5h23
http://www.mozilla-europe.org/es/products/thunderbird/


* Referencias:

MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12)
http://www.mozilla.org/security/announce/2008/mfsa2008-01.html

MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution
http://www.mozilla.org/security/announce/2008/mfsa2008-03.html

MFSA 2008-05 Directory traversal via chrome: URI
http://www.mozilla.org/security/announce/2008/mfsa2008-05.html

MFSA 2008-07 Possible information disclosure in BMP decoder
http://www.mozilla.org/security/announce/2008/mfsa2008-07.html

MFSA 2008-08 File action dialog tampering
http://www.mozilla.org/security/announce/2008/mfsa2008-08.html

MFSA 2008-12 Heap buffer overflow in external MIME bodies
http://www.mozilla.org/security/announce/2008/mfsa2008-12.html


* Más información:

Known Vulnerabilities in Mozilla Products
www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
www.mozilla.org/security/

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Sniffer: una amenaza que cada vez cobra más importancia
En los últimos meses, los internautas cada vez se están familiarizando más con términos como phishing, spam, o troyano, asociándolos a amenazas informáticas. Pero, ¿han escuchado alguna vez la palabra sniffer? ...
La Linux Foundation lucha contra el uso de FAT
El director ejecutivo de Linux Foundation, Jim Zemlin, dice que Microsoft es hostil ante tecnologías de código abierto y afirma que los fabricantes deberían dar de lado el sistema de ficheros FAT, dado su gravamen por licencia de uso....
Fechas de caducidad de los virus
Uno de los virus más famosos de la historia de la informática es Viernes 13. La razón por la que se le puso ese nombre es muy sencilla: era el día que borraba todos los ficheros con extensión EXE que hubiera en el ordenador. Como él, hay ...
Intel calcula llegar a fabricar microprocesadores a 15 Ghz para el 2010
Intel calcula llegar a fabricar microprocesadores a 15 Ghz para el 2010. ...
IBM acerca Linux a sus servidores.
El gigante azul acaba de anunciar una versión especial de su servidor p630 que funciona bajo el sistema operativo Linux con procesadores IBM Power4 RISC....
PAPIRUX La Revista Libre de Software Libre
La gente de Papitux ya van por su 2da revista, en la 1era hablan de: La nueva cara de la GPL - Las bondades del software libre frente al software privativo. - Juego: Circus Linux! - How To: Instalar Ubuntu 8.04 conservando Windows XP - Tip’s y tru...
La tercerización de la Seguridad de Información
El Outsourcing puede entenderse como la transferencia de la propiedad de un proceso de negocio a un proveedor o el uso de recursos externos a la empresa para realizar actividades tradicionalmente ejecutadas por personal y con recursos internos. Aunqu...
Donde menos se piensa!
La mayoría de los usuarios de Linux y Mac OS X se sienten seguros de sus equipos, y opinan que no existen virus que los pongan en riesgo. Esta visión es muy realista, y más teniendo en cuenta la poca penetración de estos sistemas en un mercado, c...
8 maneras rápidas y fáciles para prevenir fuga de datos
A medida que los cibercriminales van poniendo sus ojos en las pymes, es importante que tu como dueño de una empresa tomes las medidas proactivas necesarias para proteger los datos y reducir al mínimo la probabilidad de una brecha de seguridad....
Bill Gates y otros comunistas (Por Richard Stallman)
Hoy Microsoft es una megacorporación con miles de patentes. Microsoft dijo en la corte que el principal compeditor de MS Windows es Linux, refiriéndose al sistema operativo libre GNU/Linux. Documentos internos filtrados dicen que Microsoft intent...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varias
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra