Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA2010-64 al MFSA2010-72) para solucionar 12 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla cinco de los boletines presentan un nivel de gravedad "crítico", dos son de carácter "alto", otro es "moderado" y un último considerado como "bajo".

Los boletines publicados son:

  • MFSA 2010-64: Boletín crítico, que corrige tres problemas de seguridad de la memoria en el motor del navegador.
  • MFSA 2010-65: Considerado crítico. Desbordamiento de búfer y corrupción de memoria al pasar cadenas de gran tamaño a document.write.
  • MFSA 2010-66: Boletín crítico, por un error debido a la posibilidad de acceder a la propiedad locationbar de un objeto window después de que haya sido cerrado.
  • MFSA 2010-67: Vulnerabilidad de tratamiento de punteros en LookupGetterOrSetter considerada crítica.
  • MFSA 2010-68: Vulnerabilidad de gravedad alta por un cross site scripting en el parseador de Gopher, debido a que las funciones empleadas para convertir texto en etiquetas html podrían emplearse para convertir texto en JavaScript ejecutable.
  • MFSA 2010-69: Vulnerabilidad de gravedad alta, por una divulgación de información de sitios cruzados por llamadas modales.
  • MFSA 2010-70: Boletín de carácter moderado relacionado con la posibilidad de establecer conexiones SSL válidas con certificados SSL creados con un nombre que contenga un comodín seguido de una dirección IP parcial.
  • MFSA 2010-71: Boletín que corrige dos vulnerabilidades críticas por la carga de librerías inseguras.
  • MFSA 2010-72: Boletín de gravedad baja, en el que se trata un intercambio de claves Diffie-Hellman inseguro.

Se han publicado las versiones 3.6.11 y 3.5.14 del navegador Firefox, las versiones 3.1.5 y 3.0.9 de Thunderbird y la 2.0.9 de SeaMonkey; que corrigen todas estas vulnerabilidades, disponibles desde:

http://www.mozilla-europe.org/es/firefox/

http://www.mozillamessaging.com/es-ES/thunderbird/

http://www.seamonkey-project.org/

=-=-=-=-=
Powered by Blogilo

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: