Seis vulnerabilidades corregidas en Firefox 2.0.0.13...
27 mar 2008, 19:43
| #1 (permalink) |
| Miembro activo  Registrado: septiembre 2007 Ubicación: Asunción, Paraguay Mensajes: 2.765 |  Seis vulnerabilidades corregidas en Firefox 2.0.0.13... Por si a alguien le interese saber que se ha corregido en esta versión  ...Mozilla ha publicado Firefox 2.0.0.13, el cuál corrige al menos 6 vulnerabilidades, dos de ellas críticas. Una de las vulnerabilidades de impacto crítico, está descripta en el aviso de seguridad MFSA 2008-14. La actualización soluciona un fallo que permite la elevación de privilegios y la ejecución arbitraria de código, a partir de JavaScript. Afecta también a Thunderbird 2.0.0.12 y anteriores y SeaMonkey 1.1.8 y anteriores. El aviso de seguridad MFSA 2008-15, está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución arbitraria de código. Afecta a Firefox, Thunderbird y SeaMonkey. Como moderada está catalogada una vulnerabilidad causada por un problema en la interpretación del valor HTTP Referer, un componente del protocolo HTTP que se encuentra en la cabecera de la operación GET que es enviada por los navegadores al servidor. El fallo puede ser utilizado para un ataque a sitios web, y está descrito en el aviso de seguridad MFSA 2008-16. Un problema relacionado con la autenticación SSL del navegador y catalogado como de bajo impacto (MFSA 2008-17), puede convertirse en un potencial riesgo para la privacidad del usuario. Ésta vulnerabilidad, como la anterior, afecta a Firefox (2.0.0.12 y anteriores) y SeaMonkey (1.1.18 y anteriores). De impacto alto es la vulnerabilidad descripta en MFSA 2008-18. La versión 2.0.0.13 de Firefox corrige un problema con Java, que permite la apertura de puertos arbitrarios en el equipo del usuario, lo que habilita conexiones no deseadas a través de LiveConnect. Afecta también a SeaMonkey. Por último, el aviso MFSA 2008-19, también de impacto alto, describe una vulnerabilidad con XUL (eXtensible User-Interface Language), que permite crear ventanas emergentes que cubran elementos activos de una página web (por ejemplo una ventana que pida usuario y contraseña). Eso facilita acciones de spoofing y phishing. XUL es un lenguaje desarrollado por Mozilla y Netscape a partir de una serie de marcadores XML que permiten el intercambio de datos de la interfase de usuario. Son afectados Firefox y SeaMonkey. Firefox 2.0.0.13 que corrige estas vulnerabilidades, está disponible para descarga manual, o a través de la actualización automática (se requieren privilegios administrativos). Fuente  ... |
| R A I Z E K No existen los mensajes subliminales | |
|  |
|
27 mar 2008, 22:32
| #2 (permalink) |
| Banead@  Registrado: enero 2008 Mensajes: 116 | Re: Seis vulnerabilidades corregidas en Firefox 2.0.0.13... Firefox cada dia más parece un colador XDDD las comparativas lo dicen http://www.webdevout.net/browser-security |
|
| |
...|
27 mar 2008, 23:32
| #4 (permalink) | |
| Miembro activo  Registrado: septiembre 2007 Ubicación: Champions Mensajes: 3.753 | Re: Seis vulnerabilidades corregidas en Firefox 2.0.0.13... Cita:
| |
| Linux Registered User # 475462 Ubuntu User number # 25024 "Me mata, me da la vida" ¡Aupa Atleti! | ||
|
| |
|
27 mar 2008, 23:41
| #5 (permalink) | |
| Miembro activo  Registrado: noviembre 2005 Mensajes: 8.839 | Re: Seis vulnerabilidades corregidas en Firefox 2.0.0.13... Cita:
| |
| Web developer Arch Linux Linux registered user #475465 RAM: G.SKILL 4x1024mb DDR2-800 VGA: XFX GTS250 MB: Asus P5E HDD: Seagate 250GB + 1TB PSU: Hipper TypeR 580 W Ratón: Logitech G9x Teclado: Logitech G110 Alfombrilla: X-Trac ZooM Joystick: Logitech Extreme Pro 3D Auriculares: Creative Fatal1ty gaming | ||
|
| |
|
27 mar 2008, 23:46
| #6 (permalink) | |
| Ex-miembro Registrado: diciembre 2004 Mensajes: 725 | Re: Seis vulnerabilidades corregidas en Firefox 2.0.0.13... Cita:
Cada uno barre para su casa, como es lógico y saca los estudios que le interesa, y que se adapta a su disposición y beneficio | |
|
| |
|
28 mar 2008, 00:02
| #7 (permalink) | |
| Miembro activo  Registrado: febrero 2005 Ubicación: Entre la "nube" y la tierra. Mensajes: 5.516 | Re: Seis vulnerabilidades corregidas en Firefox 2.0.0.13... Cita:
Otro punto es la rapidez a la hora de arreglarlos, si un maleante encuentra una vulnerabilidad la aprovechará para su beneficio sea del tipo que sea, no va ser tan iluso de decírselo a los desarrolladores de los navegadores, y esto no hay empresa que lo mida. Saludos.  | |
| Fedora Goddard Ubuntu 10.10 Linux User #383510 Ubuntu User #1507 | ||
|
| |
« La velocidad media ADSL 1 MB es mayor en México que en España.
|
Problemas con Wifi en PC recien formateado. »
| Herramientas | |
| Estilo | |
Modo lineal
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| Firefox vs. Internet Explorer, ¿cuál es más seguro? | wanm28 | Seguridad | 74 | 25 may 2010 01:39 |
| La nueva versión de Firefox no corrige todas las vulnerabilidades conocidas | wanm28 | Seguridad | 1 | 28 feb 2007 04:00 |
| 03/02/2006 - Múltiples vulnerabilidades en Mozilla Firefox | usuario softonic | Seguridad | 4 | 05 feb 2006 12:16 |
| Acelerar la navegacion de firefox | javv | Documentación | 19 | 20 oct 2005 15:53 |
| Firefox 1.0.7 resuelve vulnerabilidades críticas | JaCop | Seguridad | 0 | 21 sep 2005 17:51 |
