Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Actualizaciones para Firefox (2.0.0.4 y 1.5.0.12)
 
VSantivirus No 2461 Año 11, viernes 1 de junio de 2007

 Actualizaciones para Firefox (2.0.0.4 y 1.5.0.12)
http://www.vsantivirus.com/firefox-300507.htm

Por Angela Ruiz
angela@videosoft.net.uy

Mozilla ha publicado una actualización para sus productos Firefox 2.x y Firefox 1.5.x. Las nuevas versiones son identificadas como Firefox 2.0.0.4 y Firefox 1.5.0.12.

Estas actualizaciones corrigen 6 vulnerabilidades relacionadas con la seguridad, que van desde la posibilidad de esconder información real relacionada con los sitios visitados (lo que podría ser utilizado en ataques de phishing), hasta inyección de scripts, manejo de cookies y denegación de servicio.

Aunque no se ha confirmado, al menos una de estas vulnerabilidades podría permitir la ejecución arbitraria de código a partir de la corrupción de la memoria utilizada por el programa.


Últimas versiones NO vulnerables:

- Firefox 1.5.0.12
- Firefox 2.0.0.4


Descarga de Firefox en español:

http://www.mozilla-europe.org/es/products/firefox/
http://www.proyectonave.es/productos/descargas.php


Referencias:

MFSA-2007-12 - Crashes with evidence of memory corruption
www.mozilla.org/security/announce/2007/mfsa2007-12.html

MFSA-2007-13 - Persistent Autocomplete Denial of Service
www.mozilla.org/security/announce/2007/mfsa2007-13.html

MFSA-2007-14 - Path Abuse in Cookies
www.mozilla.org/security/announce/2007/mfsa2007-14.html

MFSA-2007-16 - XSS using addEventListener
www.mozilla.org/security/announce/2007/mfsa2007-16.html

MFSA-2007-17 - XUL Popup Spoofing
www.mozilla.org/security/announce/2007/mfsa2007-17.html


* Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1362
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2867
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2868
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2869
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2870
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2871

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.


Más información:

Known Vulnerabilities in Mozilla Products
www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
www.mozilla.org/security/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS