Noticias Tecnológicas - Múltiples errores en Mozilla Firefox, Thunderbird y Seamonkey

Múltiples errores en Mozilla Firefox, Thunderbird y Seamonkey

Origen: hispasec.com
jueves, 31 de mayo de 2007
Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la máquina afectada. [Nota del Editor: Sin embargo hasta este momento los únicos updates que aparecieron en el web site de Mozilla, son los de Firefox y SeaMonkey, falta todavía que aparezcan los de Thunderbird y Camino.] * Un error de corrupción de memoria en JavaScript a la hora de comprobar datos malformados. Un atacante podría aprovechar esto para ejecutar código arbitrario o causar una denegación de servicio. * Un error en la característica de autocompletado a la hora de procesar datos malformados. Un atacante podría aprovechar esto para consumir toda la memoria del sistema y causar una denegación de servicio. * Un error en la comprobación de los datos de entrada a la hora de procesar nombres y rutas de cookies. Un atacante podría aprovechar esto para provocar una denegación de servicio a través de una web especialmente manipulada. * Un error en la autenticación APOP a la hora de procesar las respuestas a las solicitudes de autenticación. Un atacante podría aprovechar esto para revelar ciertas credenciales de usuario a través de dar ciertas respuestas a las peticiones de autenticación del servidor APOP. * Un error en la función nsEventReceiverSH::AddEventListenerHelper. Un atacante podría aprovechar esto para modificar y acceder a datos locales del sistema afectado desde una página remota engañando al usuario para que visitase un sitio especialmente manipulado. * Un error en el manejo de popups XUL. Un atacante podría aprovechar esto para modificar o esconder partes del navegador tales como la barra de navegación, etc. Los productos afectados por estas vulnerabilidades son: - Mozilla Firefox anterior a 2.0.0.4. - Mozilla Firefox anterior a 1.5.0.12. - Mozilla SeaMonkey anterior a 1.0.9. - Mozilla SeaMonkey anterior a 1.1.2. - Mozilla Thunderbird anterior a 2.0.0.4. - Mozilla Thunderbird anterior a 1.5.0.12. Se recomienda actualizar a las siguientes versiones. Mozilla Firefox versión 2.0.0.4 o 1.5.0.12 : http://www.mozilla.com/firefox/ Mozilla SeaMonkey versión 1.0.9 o 1.1.2 : http://www.mozilla.org/projects/seamonkey/ Mozilla Thunderbird versión 2.0.0.4 o 1.5.0.12 : http://www.mozilla.com/thunderbird/