Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Firefox soluciona error de una actualización anterior
 
VSantivirus No 2692 Año 11, viernes 18 de abril de 2008

Firefox soluciona error de una actualización anterior
http://www.vsantivirus.com/firefox-2-0-0-14.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

La reciente actualización de Mozilla Firefox, soluciona un problema de estabilidad ocasionado por una actualización anterior (MFSA 2008-15), incluido en la versión 2.0.0.13 (marzo de 2008)

MFSA 2008-15 está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución arbitraria de código.

El problema es que el propio parche hace que en ocasiones Firefox se bloquee cuando trabaja buscando en la memoria segmentos de código en JavaScript que ya no se están utilizando, con el fin de recuperar ese espacio. En inglés se conoce esta acción como "JavaScript garbage collection".

La naturaleza de estos accidentes es tal, que podrían ser explotados por un atacante. La versión actual de Firefox (2.0.0.14), publicada el 16 de abril, soluciona ese problema, tal como lo describe el aviso de seguridad MFSA 2008-20.

También son afectados Thunderbird y SeaMonkey, aunque Thunderbird es comprometido solamente si el usuario cambia su configuración, ya que por defecto JavaScript está deshabilitado en los mensajes con formato HTML.

Como ya es una desagradable costumbre, aunque el aviso de seguridad de Mozilla advierte que el problema ha sido solucionado en un "nuevo" Thunderbird 2.0.0.14, la última versión disponible en el sitio oficial, es la 2.0.0.12.

Firefox 2.0.0.14 está disponible para descarga manual, o a través de la actualización automática (se requieren privilegios administrativos).


Última versión NO vulnerable:

- Firefox 2.0.0.14


Descarga de Firefox 2.0.0.14 en español:

http://www.mozilla-europe.org/es/products/firefox/


Referencias:

MFSA 2008-20 Crash in JavaScript garbage collector
http://www.mozilla.org/security/announce/2008/mfsa2008-20.html


Más información:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
http://www.mozilla.org/security/








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS