Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
> INTERNET: Navegadores, ADSL, etc.
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 21/04/2006, 18:29   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Firefox 1.5.0.2 corrige vulnerabilidades críticas

Múltiples vulnerabilidades que han sido reportadas en Mozilla Firefox, la mayoría de ellas críticas, son solucionadas en la versión 1.5.0.2, una actualización que agrega mejoras a la estabilidad del programa, además de corregir algunos errores que en ciertos casos podían provocar su fallo.

La mayoría de las vulnerabilidades corregidas, podrían ser utilizados para la ejecución de código, incluso de forma remota, o para habilitar la ejecución de scripts (archivos de comandos).

Un atacante podría obtener ventajas de estos fallos para ejecutar código en el equipo afectado, con los privilegios del usuario actualmente conectado, o acceder a información confidencial.


[B]Vulnerabilidades corregidas:

- Referencia: Mozilla Foundation Security Advisory 2006-20[/B]

Una vulnerabilidad crítica causada por HTML Dinámico (DHTML), puede provocar la corrupción de la memoria operativa del programa, lo que podría ser explotado para la ejecución arbitraria de código. Ha sido solucionada en Firefox 1.5.0.2, Thunderbird 1.5.0.2 y SeaMonkey 1.0.1.

[B]- Referencia: Mozilla Foundation Security Advisory 2006-22[/B]

Una vulnerabilidad crítica provocada por un desbordamiento de entero en el manejo de las propiedades de las hojas de estilo, puede corromper la memoria utilizada por el programa y permitir a un atacante la ejecución de código. Corregida en Firefox 1.5.0.2, Firefox 1.0.8, Thunderbird 1.5.0.2, Thunderbird 1.0.8, SeaMonkey 1.0.1 y Mozilla Suite 1.7.13.

[B]- Referencia: Mozilla Foundation Security Advisory 2006-23[/B]

Una vulnerabilidad de impacto alto que permite que el contenido de una ventana de ingreso de datos mantenga su contenido, puede permitir a un sitio web malicioso robar archivos locales conocidos. Solucionado en Firefox 1.5.0.2, Firefox 1.0.8, SeaMonkey 1.0.1 y Mozilla Suite 1.7.13.

[B]- Referencia: Mozilla Foundation Security Advisory 2006-24[/B]

Una vulnerabilidad crítica en el método "crypto.generateCRMFRequest" puede ser utilizada para la ejecución arbitraria de código con los privilegios del usuario actual, lo que puede permitir la instalación de malware. Solucionada en Firefox 1.5.0.2, Firefox 1.0.8, Thunderbird 1.5.0.2, Thunderbird 1.0.8, SeaMonkey 1.0.1 y Mozilla Suite 1.7.13.

[B]- Mozilla Foundation Security Advisory 2006-25[/B]

Existe una vulnerabilidad crítica que permite el uso de scripts en un control XBL para obtener los mismos privilegios de archivos "chrome" cuando se utiliza la vista previa de impresión de la página (los archivos chrome contienen todos los componentes de la interfase de usuario que se encuentran fuera del contenido del área de la ventana, es decir barras de herramientas, menús, barras de progreso y títulos de las ventanas).

El problema ha sido corregido en Firefox 1.5.0.2, Firefox 1.0.8, Thunderbird 1.5.0.2, Thunderbird 1.0.8, SeaMonkey 1.0.1 y Mozilla Suite 1.7.13.

[B]- Mozilla Foundation Security Advisory 2006-27[/B]

Existe una vulnerabilidad crítica en un ordenamiento incorrecto de ciertos índices cuando se manejan etiquetas, que puede utilizar memoria no válida, facilitando a un atacante la ejecución de código. Solucionado en Firefox 1.5.0.2, Firefox 1.0.8, Thunderbird 1.5.0.2, Thunderbird 1.0.8, SeaMonkey 1.0.1 y Mozilla Suite 1.7.13.

[B]- Mozilla Foundation Security Advisory 2006-28[/B]

Un control de seguridad en "js_ValueToFunctionObject()" que puede ser eludido por el uso de la función "setTimeout()", permite a un atacante la elevación de privilegios, habilitando la instalación de código malicioso. Esta vulnerabilidad está catalogada como crítica, y ha sido solucionada en Firefox 1.5.0.2, Thunderbird 1.5.0.2 y SeaMonkey 1.0.1.

[B]- Mozilla Foundation Security Advisory 2006-29[/B]

Una interacción entre contenido XUL y el nuevo historial de Firefox 1.5, puede ser utilizado por un atacante para construir contenido engañoso que lleve al usuario a ejecutar código. La vulnerabilidad es crítica, y ha sido solucionada en Firefox 1.5.0.2 y SeaMonkey 1.0.1.

XUL (eXtensible User-Interface Language), desarrollado por Mozilla y Netscape, consiste en una serie de marcadores XML que permiten el intercambio de datos de la interfase de usuario entre distintas plataformas operativas.

[B]
Software vulnerable:[/B]

- Mozilla Firefox 1.5.0.1 y anteriores


[B]Software NO vulnerable:[/B]

- Mozilla Firefox 1.5.0.2


[B]Solución[/B]

Actualizarse a las versiones no vulnerables, desde el siguiente enlace:

Mozilla Firefox 1.5.0.2 (en español) o superior
http://www.mozilla-europe.org/es/products/firefox/


[B]Referencias[/B]

Mozilla Foundation Security Advisory 2006-20
Crashes with evidence of memory corruption (rv:1.8.0.2)
www.mozilla.org/security/announce/2006/mfsa2006-20.html

Mozilla Foundation Security Advisory 2006-22
CSS Letter-Spacing Heap Overflow Vulnerability
www.mozilla.org/security/announce/2006/mfsa2006-22.html

Mozilla Foundation Security Advisory 2006-23
File stealing by changing input type
www.mozilla.org/security/announce/2006/mfsa2006-23.html

Mozilla Foundation Security Advisory 2006-24
Privilege escalation using crypto.generateCRMFRequest
www.mozilla.org/security/announce/2006/mfsa2006-24.html

Mozilla Foundation Security Advisory 2006-25
Privilege escalation through Print Preview
www.mozilla.org/security/announce/2006/mfsa2006-25.html

Mozilla Foundation Security Advisory 2006-27
Table Rebuilding Code Execution Vulnerability
www.mozilla.org/security/announce/2006/mfsa2006-27.html

Mozilla Foundation Security Advisory 2006-28
Security check of js_ValueToFunctionObject() can be circumvented
www.mozilla.org/security/announce/2006/mfsa2006-28.html

Mozilla Foundation Security Advisory 2006-29
Spoofing with translucent windows
www.mozilla.org/security/announce/2006/mfsa2006-29.html

[B]
Relacionados[/B]

Proyecto NAVE - Traducción de Mozilla
http://nave.escomposlinux.org/productos/descargas.php

Firefox
http://www.mozilla.org/products/firefox/
http://www.mozilla-europe.org/es/products/firefox/

Mozilla Suite
http://www.mozilla.org/products/mozilla1.x/
http://www.mozilla-europe.org/es/products/mozilla1x/

Thunderbird
http://www.mozilla.com/thunderbird/
http://www.mozilla-europe.org/es/products/thunderbird/

SeaMonkey
http://www.mozilla.org/projects/seamonkey/
http://nave.escomposlinux.org/productos/seamonkey/
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Antiguo 23/04/2006, 01:07   #2
HaCkBuZz
Moderador
 
Avatar de HaCkBuZz
 
Fecha de ingreso: 04/ago/2003
Mensajes: 609
HaCkBuZz tiene un espectacular aura a su alrededorHaCkBuZz tiene un espectacular aura a su alrededorHaCkBuZz tiene un espectacular aura a su alrededor
Interesante esta info... yo ya lo tengo al dia

Salu2
__________________
.:[ Cuando los locos seamos mas, los locos seran ellos... ]:.
HaCkBuZz está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 23/04/2006, 18:18   #3
Voyager
Hasta el infinito...
 
Avatar de Voyager
 
Fecha de ingreso: 23/dic/2002
Mensajes: 31.222
Voyager Leyenda viva del foroVoyager Leyenda viva del foroVoyager Leyenda viva del foroVoyager Leyenda viva del foroVoyager Leyenda viva del foroVoyager Leyenda viva del foroVoyager Leyenda viva del foroVoyager Leyenda viva del foroVoyager Leyenda viva del foroVoyager Leyenda viva del foroVoyager Leyenda viva del foro
Lo bueno es que ahora se actualiza "aunque no quieras"
__________________
"Aquel que es cruel con los animales se vuelve tosco en su trato con los hombres. Se puede juzgar el corazón de un hombre por su trato a los animales."
(Inmanuel Kant)
Voyager está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Vulnerabilidad en Mozilla y Firefox (XPCOM) kolmo7 INTERNET: Navegadores, ADSL, etc. 19 25/07/2005 11:03
Múltiples vulnerabilidades en Mozilla y Firefox (7/05) caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 4 25/07/2005 10:29
Por que OPERA no es mejor que FIREFOX Voyager INTERNET: Navegadores, ADSL, etc. 9 22/04/2005 04:30


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 15:37.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.