Boletines de seguridad para productos Mozilla


La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 2013-28 y se detallan a continuación.





MFSA 2013-21: Corrige dos vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código en la máquina afectada (CVE-2013-0783 y CVE-2013-0784).

MFSA 2013-22: Corrige una vulnerabilidad en la función 'RasterImage::DrawFrameTo' que permitiría obtener información sensible o provocar una denegación de servicio a través de una imagen GIF especialmente manipulada (CVE-2013-0772).

MFSA 2013-23: Corrige una vulnerabilidad en el wrapper de objetos 'WebIDL' que podría eludir restricciones de seguridad (CVE-2013-0765).

MFSA 2013-24: Corrige una vulnerabilidad en las implementaciones Chrome Object Wrapper (COW) y System Only Wrapper (SOW) que podría revelar información sensible y, posiblemente, ejecutar código JavaScript a través de una página web especialmente manipulada (CVE-2013-0773).

MFSA 2013-25: Corrige una vulnerabilidad al no procesar adecuadamente la información obtenida de un worker de JavaScript, con un un impacto indeterminado (CVE-2013-0774).

MFSA 2013-26: Se corrige una vulnerabilidad de utilización de memoria liberada 'user-after-free' en la función 'nsImageLoadingContent::OnStopContainer' que podría permitir ejecutar código arbitrario a través de una página web especialmente manipulada (CVE-2013-0775).

MFSA 2013-27: Corrige una vulnerabilidad que permitiría un ataque de hombre en el medio a través del engaño de la barra de direcciones operando con un servidor proxy que retorne un código de error 407 (CVE-2013-0776).

MFSA 2013-28: Corrige 6 vulnerabilidades que podrían provocar una denegación de servicio, e incluso la ejecución de código arbitrario a través de vectores no especificados. Las funciones donde se encuentran los errores son las siguientes:

'nsOverflowContinuationTracker::Finish', 'nsSaveAsCharset::DoCharsetConversion', 'nsDisplayBoxShadowOuter::Paint', 'ClusterIterator::NextCluster', 'nsCodingStateMachine::NextState', 'nsPrintEngine::CommonPrint'. Los CVE asignados a estas vulnerabilidades van desde el CVE-2013-0777 al CVE-2013-0782.

La solución a estas vulnerabilidades y las nuevas funcionalidades del navegador se han introducido en las versiones Firefox 19.0, Firefox ESR 17.0.3, Thunderbird 17.0.3, Thunderbird ESR 17.0.3 y SeaMonkey 2.16.
http://www.mozilla.org.

Más información:

Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/

Fuente:
Por Jose Ignacio Palacios Ortega
http://hispasec.com



Otras noticias de interés:

16 consejos para usar los smartphones
En España, la Policía Nacional ha puesto en marcha una campaña de información y concienciación a través de las redes sociales para el uso seguro y privado de los teléfonos móviles de altas prestaciones con el lema: Usa tu smartphone con intel...
¿Qué son los formatos abiertos y propietarios?
Todos los datos que nosotros procesamos, cada documento que escribimos en nuestra PC, cada imagen o foto que tengamos guardada en nuestro disco, o en nuestra cámara o celular debe seguir ciertas especificaciones para que pueda ser guardada, y luego ...
Próximo Curso PHP, Valencia (28 y 29 Febrero)
Está pautado a realizarse los días Sábado 28 de Febrero y Domingo 29 de Febrero del presente año, en el Instituto de Diseño Charles worth, Ciudad de Valencia, Carabobo. ...
Peligro de infección con archivos Windows Media
Según una investigación de la publicación PC World, algunos archivos de Windows Media descargados principalmente de redes Peer-To-Peer (P2P), pueden contener código que intenta descargar e instalar ventanas emergentes y otros adwares. Estos arch...
Scam a través de spam y documentos PDF
En las últimas semanas las casillas de correo de los usuarios están siendo bombardeadas por correos electrónicos del tipo spam que responden a viejas técnicas empleadas para el envío masivo de correo basura....
¡Mi proveedor de email me quiere infectar!
Eso es lo que muchos podrían pensar con uno de los trucos más comunes utilizados por los gusanos de correo electrónico que siguen dando vueltas por Internet en estos días....
COMO CAMBIAR EL NUMERO DE SERIE DE WINDOWS XP
Este tutorial lo he hecho recopilando información en Internet para poder cambiar la llave de vuestro Windows XP por si habéis introducido una errónea. ...
Tecnología Java en el Plan Nacional de Migración hacia el software libre de Venezuela
El día 16/09/05, Luigino Bracci Roa miembro de la lista de Conexión social envío a la lista sus impresiones de la reunión. Según se puede leer era algo SUN Vs Software Libre....
Shareware roba contraseñas de Gmail
Artículo leido en kriptopolis.org: Acabo de encontrar una referencia en Menéame a una alucinante historia que ha publicado Coding Horror, un sitio cuyo nombre se revela particularmente apropiado en este caso concreto....
Informe de inteligencia en seguridad (SIR) de Microsoft
El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el mal...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • productos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra