Boletines de seguridad para productos Mozilla


La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 2013-28 y se detallan a continuación.





MFSA 2013-21: Corrige dos vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código en la máquina afectada (CVE-2013-0783 y CVE-2013-0784).

MFSA 2013-22: Corrige una vulnerabilidad en la función 'RasterImage::DrawFrameTo' que permitiría obtener información sensible o provocar una denegación de servicio a través de una imagen GIF especialmente manipulada (CVE-2013-0772).

MFSA 2013-23: Corrige una vulnerabilidad en el wrapper de objetos 'WebIDL' que podría eludir restricciones de seguridad (CVE-2013-0765).

MFSA 2013-24: Corrige una vulnerabilidad en las implementaciones Chrome Object Wrapper (COW) y System Only Wrapper (SOW) que podría revelar información sensible y, posiblemente, ejecutar código JavaScript a través de una página web especialmente manipulada (CVE-2013-0773).

MFSA 2013-25: Corrige una vulnerabilidad al no procesar adecuadamente la información obtenida de un worker de JavaScript, con un un impacto indeterminado (CVE-2013-0774).

MFSA 2013-26: Se corrige una vulnerabilidad de utilización de memoria liberada 'user-after-free' en la función 'nsImageLoadingContent::OnStopContainer' que podría permitir ejecutar código arbitrario a través de una página web especialmente manipulada (CVE-2013-0775).

MFSA 2013-27: Corrige una vulnerabilidad que permitiría un ataque de hombre en el medio a través del engaño de la barra de direcciones operando con un servidor proxy que retorne un código de error 407 (CVE-2013-0776).

MFSA 2013-28: Corrige 6 vulnerabilidades que podrían provocar una denegación de servicio, e incluso la ejecución de código arbitrario a través de vectores no especificados. Las funciones donde se encuentran los errores son las siguientes:

'nsOverflowContinuationTracker::Finish', 'nsSaveAsCharset::DoCharsetConversion', 'nsDisplayBoxShadowOuter::Paint', 'ClusterIterator::NextCluster', 'nsCodingStateMachine::NextState', 'nsPrintEngine::CommonPrint'. Los CVE asignados a estas vulnerabilidades van desde el CVE-2013-0777 al CVE-2013-0782.

La solución a estas vulnerabilidades y las nuevas funcionalidades del navegador se han introducido en las versiones Firefox 19.0, Firefox ESR 17.0.3, Thunderbird 17.0.3, Thunderbird ESR 17.0.3 y SeaMonkey 2.16.
http://www.mozilla.org.

Más información:

Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/

Fuente:
Por Jose Ignacio Palacios Ortega
http://hispasec.com



Otras noticias de interés:

El primer laboratorio de realidad virtual
Con la participación de profesores y alumnos de diversas disciplinas, la Universidad de Colima opera ya el primer laboratorio de realidad virtual con aplicaciones en la enseñanza e investigación científica, que permite a estudiantes del área de ...
Se intensifica el debate europeo sobre ACTA
La Ley antipiratería ACTA continúa debatiéndose en Europa. Tras firmar la Ley el pasado mes de enero, en junio el Parlamento Europeo tendrá que ratificarla. Mientras, los detractores continúan demandando el cese de esta Ley a la que consideran a...
MAC OS X Ya tiene su primer Virus
MP3Virus.Gen, el primer caballo de Troya para Mac OS X Posiblemente se trate del primer caballo de Troya diseñado especialmente para el sistema operativo Mac OS X, si bien los primeros informes han exagerado seguramente su alcance real que...
Opera 9.6 recibe una actualización
Tras haberse lanzado la versión 9.63 a finales del 2008, se acaba de liberar una nueva actualización de Opera. Entre cambios y mejoras, esta revisión soluciona varias problemas de seguridad, una de ellos extremadamente crítico que puede ser aprov...
La Justicia intenta poner freno a los virus
La guerra contra los virus se está llevando a cabo desde diferentes frentes. Por un lado los fabricantes de antivirus ponen todo su empeño en evitar una propagación masiva de los códigos maliciosos y, ahora, la policía está coordinando todos su...
Troyano en "libpcap" y "tcpdump"
Libpcap y Tcpdump son respectivamente, una librería y una herramienta muy utilizadas en ambientes Linux, que proporcionan facilidades de monitoreo de paquetes a programas como Snort (Libpcap), o directamente monitorean el intercambio ...
Vulnerabilidad en el cortafuegos de Windows XP SP2
Ha sido reportada una vulnerabilidad en el cortafuegos de Windows XP Service Pack 2 (SP2), que permite a un usuario remoto conseguir el acceso a las carpetas compartidas....
Seguridad Informática para todos
Gonzalo Asensio, autor del libro Seguridad en Internet (de muy reciente publicación) y profesional del área, da su opinión sobre las vulnerabilidades de los medios y las empresas con respecto a informar y brindar seguridad a los usuarios. Una entr...
IBM Fabricará el Computador más rápido del mundo
El Gobierno de EE.UU. ha encargado al gigante informático dos superordenadores cuya potencia combinada iguale a la de las 500 máquinas más rápidas de la actualidad....
Mitad de aplicaciones tienen problemas de seguridad
Un informe llevado a cabo por Veracode, indica que un gran número de aplicaciones mas o menos un 57% muestran problemas de seguridad. Los programadores deberían centrarse en securizar sus aplicaciones antes de entregarlas al cliente....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • productos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra