Actualización de Mozilla Firefox 3.5.6 - CiberNews.Info

grab our rss feed

¡Noticias, Tecnología e Internet!

Actualización de Mozilla Firefox 3.5.6

16 Dic., 2009 en Seguridad, Tecnología e Internet

Sistemas Afectados

Mozilla Firefox 3.5.5 y anteriores

Mozilla Firefox 3.0.15 y anteriores

Descripción

La fundación Mozilla ha publicado dos nuevas versiones, la 3.5.6 y la 3.0.16, de su navegador Firefox que corrige varias vulnerabilidades, algunas de ellas críticas.

Impacto

Si no se actualiza el navegador se corre el riesgo de sufrir alguna de estas acciones:

Ejecución remota de código

Elevación de privilegios

Caída del navegador y ejecución del código que el atacante desee.

Solución

Actualizar a las nuevas versiones lo antes posible, para la 3.5.6 desde la página de descarga de Firefox 3.6., para la versión 3.0.16, desde la página de descarga de Mozilla Firefox 3.0.16

Detalle

Las vulnerabilidades resueltas han sido publicadas como avisos de seguridad de la fundación Mozilla, y son:

Mozilla Foundation Security Advisory 2009-65. Este boletín trata de problemas que afectan a caídas con evidencia de corrupción de memoria. Problema crítico.

Mozilla Foundation Security Advisory 2009-66. Se refiere a un problema de seguridad con la memoria provocado por varios fallos en liboggplay. Fallo clasificada como crítico.

Mozilla Foundation Security Advisory 2009-67. Categorizado como crítico, este fallo permite a un atacante provocar un desbordamiento de entero en la biblioteca de video Theora, empleando un archivo especialmente manipulado.

Mozilla Foundation Security Advisory 2009-68. Relativo a una vulnerabilidad de reflexión NTLM y clasificada como alta, el fallo podría permitir a un atacante, redireccionar a páginas y aplicaciones web de su elección.

Mozilla Foundation Security Advisory 2009-69. Problema que afecta a la navegación segura ya que el fallo hace que se visualice una página bajo https cuando realmente no está bajo un protocolo seguro. Catalogada como moderada.

Mozilla Foundation Security Advisory 2009-70. Este fallo, clasificado como moderado, permite la escalada de privilegios a través del control window.opener cuando se ejecuta sobre una ventana Chrome.

Mozilla Foundation Security Advisory 2009-71. Problema relativo al objeto GeckoActiveXObject por el que una web maliciosa podría listar los objetos COM instalados en el sistema del usuario afectado. Clasificado como bajo.

En la misma línea, también se ha actualizado el navegador de la rama 3.0 a la versión 3.0.16. A partir de Enero de 2010 se descontinuarán las actualizaciones de seguridad y estabilidad.

Referencias

Informe Mozilla Firefox 3.5

Informe Mozilla Firefox 3.0

Fuente

Tags: internet, mozilla, noticias, recursos, Seguridad, vulnerabilidad, web

Dejar una respuesta

No dejes de visitar

TuOnda Network
http://tuonda.net
DkX Network
http://darkisx.com

Categorías
Meta
Archivos
- 2010
- 2009
- 2008
- 2007
- 2006
- 2005
- 2004
Suscribir por e-mail