Categoría: Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Siete nuevos boletines de seguridad de Mozilla

Siete nuevos boletines de seguridad de Mozilla

Varias vulnerabilidades de Mozilla ya no serán un problema con la publicación de los siete nuevos boletines de seguridad que la la Fundación Mozilla ha llevado a cabo. Esto boletines son del MFSA2009-65 al MFSA2009-71.

En la clasificación realizada por Mozilla tres de los boletines tienen un nivel de peligro considerado “critico”, uno tiene una gravedad “alta”, otros de los boletines son moderados y en el boletín restante su peligrosidad es baja.

Los boletines que se han publicado son los siguientes:

  • MFSA2009-65: Es uno de los boletines críticos. Cubre muchos errores de estabilidad en Firefox, Thunderbird y SeaMonkey que podrían conseguir la ejecución remota de código arbitrario.

 

  • MFSA2009-66: Otro boletín crítico. Se encarga de fallos que estan en relación con liboggplay y que dañan a Firefox y SeaMonkey. Estos fallos también podrían permitir la ejecución remota del código arbitrario.

 

  • MFSA2009-67: Es el tercer boletín crítico. Está en relación con un desbordamiento de entero, el de la librería de vídeo Theora. Daña a Firefox y SeaMonkey.

 

  • MFSA2009-68: Es el boletín clasificado de gravedad “alta”. Se refiere al problema en la implementación NTLM de Mozilla en Firefox y SeaMonkey. Esta vulnerabilidd puede dejar que las credenciales NTLM de una aplicación, mediante el navegador, se reenvíen a otra aplicación arbitraria.

 

  • MFSA2009-69: Es uno de los boletines de gravedad moderada. Es un fallo que puede permitir la falsificación de URLs en las que una página http puede aparecer como https.

 

  • MFSA2009-70: El segundo boletín moderado que trata una vulneabilidad de escalada de privilegios que afecta a Firefox, SeaMonkey.

 

  • MFSA2009-71: Es el último boletín, el de gravedad baja. Se refiere a un fallo en el objeto GeckoActiveXObject mediante el que se podrían listar los objetos COM que se encuentren en el equipo del usuario.

Se ha publicado también la versión 3.5.6 y la 3.0.16 de Firefox que subsanan todos estos problemas.

La versión 3.5.6 puede descargarse en:

http://www.mozilla-europe.org/es/firefox/

La versión 3.0.16 puede encontrarse en:

http://www.mozilla.com/en-US/firefox/all-older.html

, , , , , , , ,

Leave a Reply