- Messages
- 1,975
- Reaction score
- 29
- Points
- 48
Sistemas Afectados
La fundación Mozilla ha publicado dos nuevas versiones, la 3.5.6 y la 3.0.16, de su navegador Firefox que corrige varias vulnerabilidades, algunas de ellas críticas.
Impacto
Si no se actualiza el navegador se corre el riesgo de sufrir alguna de estas acciones:
Actualizar a las nuevas versiones lo antes posible, para la 3.5.6 desde la página de descarga de Firefox 3.6., para la versión 3.0.16, desde la página de descarga de Mozilla Firefox 3.0.16
Detalle
Las vulnerabilidades resueltas han sido publicadas como avisos de seguridad de la fundación Mozilla, y son:
Referencias
Fuente
- Mozilla Firefox 3.5.5 y anteriores
- Mozilla Firefox 3.0.15 y anteriores
La fundación Mozilla ha publicado dos nuevas versiones, la 3.5.6 y la 3.0.16, de su navegador Firefox que corrige varias vulnerabilidades, algunas de ellas críticas.
Impacto
Si no se actualiza el navegador se corre el riesgo de sufrir alguna de estas acciones:
- Ejecución remota de código
- Elevación de privilegios
- Caída del navegador y ejecución del código que el atacante desee.
Actualizar a las nuevas versiones lo antes posible, para la 3.5.6 desde la página de descarga de Firefox 3.6., para la versión 3.0.16, desde la página de descarga de Mozilla Firefox 3.0.16
Detalle
Las vulnerabilidades resueltas han sido publicadas como avisos de seguridad de la fundación Mozilla, y son:
- Mozilla Foundation Security Advisory 2009-65. Este boletín trata de problemas que afectan a caídas con evidencia de corrupción de memoria. Problema crítico.
- Mozilla Foundation Security Advisory 2009-66. Se refiere a un problema de seguridad con la memoria provocado por varios fallos en liboggplay. Fallo clasificada como crítico.
- Mozilla Foundation Security Advisory 2009-67. Categorizado como crítico, este fallo permite a un atacante provocar un desbordamiento de entero en la biblioteca de video Theora, empleando un archivo especialmente manipulado.
- Mozilla Foundation Security Advisory 2009-68. Relativo a una vulnerabilidad de reflexión NTLM y clasificada como alta, el fallo podría permitir a un atacante, redireccionar a páginas y aplicaciones web de su elección.
- Mozilla Foundation Security Advisory 2009-69. Problema que afecta a la navegación segura ya que el fallo hace que se visualice una página bajo https cuando realmente no está bajo un protocolo seguro. Catalogada como moderada.
- Mozilla Foundation Security Advisory 2009-70. Este fallo, clasificado como moderado, permite la escalada de privilegios a través del control window.opener cuando se ejecuta sobre una ventana Chrome.
- Mozilla Foundation Security Advisory 2009-71. Problema relativo al objeto GeckoActiveXObject por el que una web maliciosa podría listar los objetos COM instalados en el sistema del usuario afectado. Clasificado como bajo.
Referencias
Fuente
