Múltiples errores en Mozilla Firefox, Thunderbird y Seamonkey

seamonkey-logo-original.png

Copio y pego de Hispasec:

Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la máquina afectada.

* Un error de corrupción de memoria en JavaScript a la hora de comprobar datos malformados. Un atacante podría aprovechar esto para ejecutar código arbitrario o causar una denegación de servicio.

* Un error en la característica de autocompletado a la hora de procesar datos malformados. Un atacante podría aprovechar esto para consumir toda la memoria del sistema y causar una denegación de servicio.

* Un error en la comprobación de los datos de entrada a la hora de procesar nombres y rutas de cookies. Un atacante podría aprovechar esto para provocar una denegación de servicio a través de una web especialmente manipulada.

* Un error en la autenticación APOP a la hora de procesar las respuestas a las solicitudes de autenticación. Un atacante podría aprovechar esto para revelar ciertas credenciales de usuario a través de dar ciertas respuestas a las peticiones de autenticación del servidor APOP.

* Un error en la función nsEventReceiverSH::AddEventListenerHelper. Un atacante podría aprovechar esto para modificar y acceder a datos locales del sistema afectado desde una página remota engañando al usuario para que visitase un sitio especialmente manipulado.

* Un error en el manejo de popups XUL. Un atacante podría aprovechar esto para modificar o esconder partes del navegador tales como la barra de navegación, etc.

Los productos afectados por estas vulnerabilidades son:
Mozilla Firefox anterior a 2.0.0.4.
Mozilla Firefox anterior a 1.5.0.12.
Mozilla SeaMonkey anterior a 1.0.9.
Mozilla SeaMonkey anterior a 1.1.2.
Mozilla Thunderbird anterior a 2.0.0.4.
Mozilla Thunderbird anterior a 1.5.0.12.

Se recomienda actualizar a las siguientes versiones.
Mozilla Firefox versión 2.0.0.4 o 1.5.0.12

Mozilla SeaMonkey versión 1.0.9 o 1.1.2

Mozilla Thunderbird versión 2.0.0.4 o 1.5.0.12

2 comentarios en «Múltiples errores en Mozilla Firefox, Thunderbird y Seamonkey»

  1. hola buen dìa estoy a cargo del soporte tecnico de la empresa donde laboro y ultimamente he tenido un problema con el navegador Mozilla ya que lo utilizamos para usar el sistema de la compañìa, cuando introduzco el usuario y contraseña me deja en blanco y no se puede accesar, ocupo otro navegador y si me deja entrar, pense que talvez era cosa del equipo, (porque solo en ese equipo me da ese problema) incluso con otro navegador tambien me deja accesar en la misma maquina, y usamos mozilla porque es mas eficientes en cuanto a las herramientas de nuestro sistemas, incluso para los accessos que otorgamos a los usuarios me los visualiza y en otro navegador no, pero nose que hacer, ya utlize las herramientas-limpiar informacion privada y todos los chequesito se lo he puesto para ver si alli habia algo, pero aun sigo con el problema, creen poderme dar alguna solucion les agradecere de antemano

  2. 6… me parece aceptable, contra las miles de ineficiencias, ineficacias y vulnerabilidades de iexplorer, si bien es cierto el software perfecto no existe, si se puede construir uno por lo menos medianamente descente y creo que mozilla cabe en esta categoría, existen mejores navegadores, si… pero no se puede decir que mozilla es la peor opción, porque los hay peores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.