Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Mozilla 1.7.12 resuelve vulnerabilidades críticas
 
VSantivirus No. 1904 Año 9, viernes 23 de setiembre de 2005

 Mozilla 1.7.12 resuelve vulnerabilidades críticas
http://www.vsantivirus.com/mozilla-1712.htm

Por Angela Ruiz
angela@videosoft.net.uy

Ha sido publicado Mozilla Suite 1.7.12, que resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de comandos de la versión para Linux.

En concreto, esta versión soluciona la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas. Este problema tiene que ver con la forma en que Mozilla maneja los nombres de dominio internacionales, norma conocida como IDN por las siglas en inglés de "International Domain Name", que permite la utilización de caracteres ASCII como la "eñe" por ejemplo, en los nombres de dominios.

También corrige el problema que permite que una URL pasada por un programa externo, pueda utilizarse para la ejecución arbitraria de código (solo afecta a las versiones de Linux).

Soluciona el problema que ocasiona que el programa deje de responder cuando se carga un script del Proxy Auto-Config (PAC), que utilice un parámetro "eval".

Corrige la regresión de una vulnerabilidad en la función InstallTrigger.getVersion() que daba un error de escritura (usada para obtener el número de versión).

La versión 1.7.12 agrega todos los parches ya existentes en la versión 1.7.11.

Los usuarios deben desinstalar las versiones anteriores, respaldar o borrar los perfiles de usuario, y recién entonces instalar la nueva versión. Esto es así, debido a que algunos de los cambios requieren una instalación sobre una configuración limpia para poder asegurar su correcto funcionamiento.

Usted nunca debe instalar una nueva versión de Mozilla Suite sobre una versión anterior.


Descarga:

Mozilla Browser Suite 1.7.12 o superior
http://www.mozilla-europe.org/es/products/mozilla1x/


NOTA: Tenga en cuenta que puede no existir aún la versión en español.


Más información:

Vulnerabilidad crítica en Netscape, Mozilla y Firefox
http://www.vsantivirus.com/vul-idn-090905.htm

Mozilla 1.7.11 resuelve dos problemas menores
http://www.vsantivirus.com/mozilla-1711.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS