Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Mozilla libera Thunderbird 2.0.0.16
 
VSantivirus No 2767 Año 11, sábado 26 de julio de 2008

 Mozilla libera Thunderbird 2.0.0.16
http://www.vsantivirus.com/thunderbird-2-0-0-16.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Finalmente Mozilla libera una versión actualizada de Thunderbird, que corrige al menos 8 vulnerabilidades, incluyendo las anunciadas al publicarse las nuevas versiones para Firefox 2.x y 3.x hace una semana.

Esta actualización, incluye la solución para el problema con hojas de estilo (CSS), que pueden permitir la ejecución remota de código. Este problema sería un desbordamiento de stack (stack overflow) al manejarse estructuras de hojas de estilo, y es compartido por Firefox.

Al menos otros dos problemas, también podrían dar como resultado, en caso de una explotación exitosa, la posible ejecución remota de código no deseado.

Las demás vulnerabilidades van desde la corrupción de la memoria operativa del programa, hasta problemas que pueden hacer que la aplicación se cierre de forma arbitraria, al intentar leer ciertos mensajes maliciosamente creados.

De las ocho vulnerabilidades, seis están catalogadas como moderadas, y dos son de nivel menor.


Última versión NO vulnerable:

- Thunderbird 2.0.0.16


Descarga de Firefox 2.0.0.16 en español:

http://tinyurl.com/2a5h23
http://www.mozilla-europe.org/es/products/thunderbird/


Referencias:

MFSA 2008-34 Remote code execution by overflowing CSS reference counter
http://www.mozilla.org/security/announce/2008/mfsa2008-34.html

MFSA 2008-33 Crash and remote code execution in block reflow
http://www.mozilla.org/security/announce/2008/mfsa2008-33.html

MFSA 2008-31 Peer-trusted certs can use alt names to spoof
http://www.mozilla.org/security/announce/2008/mfsa2008-31.html

MFSA 2008-29 Faulty .properties file results in uninitialized memory being used
http://www.mozilla.org/security/announce/2008/mfsa2008-29.html

MFSA 2008-26 Buffer length checks in MIME processing
http://www.mozilla.org/security/announce/2008/mfsa2008-26.html

MFSA 2008-25 Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript()
http://www.mozilla.org/security/announce/2008/mfsa2008-25.html

MFSA 2008-24 Chrome script loading from fastload file
http://www.mozilla.org/security/announce/2008/mfsa2008-24.html

MFSA 2008-21 Crashes with evidence of memory corruption (rv:1.8.1.15)
http://www.mozilla.org/security/announce/2008/mfsa2008-21.html


Más información:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
http://www.mozilla.org/security/


Relacionados:

Dos actualizaciones críticas para Firefox 2.x y 3.x
http://www.vsantivirus.com/firefox-20016-301.htm








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS