Se han descubierto varias vulnerabilidades en Mozilla Thunderbird que podrían afectar a sistemas HP-UX con dicho programa instalado.
Estas vulnerabilidades podrían ser aprovechadas por un atacante para provocar una denegación de servicio, obtener una escalada de privilegios o comprometer un sistema vulnerable.
Continuar leyendo este articulo »
Mozilla Firefox es afectado por una vulnerabilidad explotable de forma remota, que puede ocasionar que el navegador se congele al intentar visualizar una imagen .GIF.
El problema, una denegación de servicio, puede ser aprovechada por usuarios malintencionados para hacer que el programa deje de funcionar, simplemente incitando a su víctima a visitar un sitio web con una imagen gif malformada.
Continuar leyendo este articulo »
Apenas a unos días de publicarse la versión 2.0.0.10 de Firefox, Mozilla libera la siguiente, debido a un error introducido en el código de la primera.
El problema, aunque grave, no afecta a la seguridad, pero si está relacionado con la visualización de una gran cantidad de páginas web, lo que limita la funcionalidad del navegador. Esto afecta a muchos sitios importantes, tales como Yahoo Mail por ejemplo.
Continuar leyendo este articulo »
Se ha publicado una nueva versión de Firefox, que corrige al menos tres vulnerabilidades, todas ellas clasificadas con un nivel de impacto “Alto”. Mozilla utiliza esta clasificación (intermedia entre “Crítico” y “Moderado”), para aquellas vulnerabilidades que pueden ser explotadas para interactuar con el usuario, obtener información sensible a partir de sitios diferentes a los que el usuario está visitando, o inyectar datos o código en esos lugares.
Continuar leyendo este articulo »
Una entrada del blog de Window Snyder reconoce el riesgo que supone para los usuarios la vulnerabilidad en el manejo que hace Firefox del esquema Jar, y asegura que estará reparado en Firefox 2.0.0.10.
Sólo que la solución no ha tardado “diez putos días”, sino más de nueve jodidos meses.
Fuente: http://www.kriptopolis.org/mozilla-reparara-bug-jar-en-firefox
Los navegadores basados en Mozilla, incluyendo Firefox, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código llevando a cabo ataques del tipo Cross-Site-Scripting (XSS), esto es, la posibilidad de eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.
Una prueba de concepto demuestra que los usuarios de Gmail, pueden ser víctimas fáciles de este tipo de ataque, si utilizan por ejemplo Firefox para ingresar a su cuenta Web.
Continuar leyendo este articulo »
Días atrás Mozilla lanzaba la versión 2.0.0.8 y ahora para solucionar ciertas regresiones y problemas de estabilidad han lanzado la 2.0.0.9, así que usuarios de Firefox, actualicen!
Enlaces relacionados:
What’s New in Firefox 2.0.0.9
http://www.mozilla-europe.org/es/products/firefox/2.0.0.9/releasenotes/
Firefox 2.0.0.9 corrige las regresiones de la versión anterior
http://seguinfo.blogspot.com/2007/11/firefox-2009-corrige-las-regresiones-de.html
En los servidores de la Fundación Mozilla ya está disponible una nueva versión del navegador Open Source.
Ya está disponible una nueva versión de Firefox, que solventa algunos problemas de seguridad detectados en la versión anterior.
Continuar leyendo este articulo »
Se han encontrado múltiples vulnerabilidades en Bugzilla que pueden ser aprovechadas por atacantes para inyectar código scripting arbitrario, comandos de consola u obtener información sensible.
Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos a desarrolladores, lo que permite obtener una gran simplificación administrativa respecto a la gestión manual de bugs. Bugzilla se utiliza en numerosos proyectos, sobre todo del tipo “Open Source”.
Continuar leyendo este articulo »
Se ha reportado una vulnerabilidad en “Minimo”, el navegador para dispositivos móviles basado en Mozilla. Firefox también sería vulnerable.
Minimo incluye un administrador de contraseñas, que permite al usuario almacenar su nombre de usuario y password de los sitios que visita -y que lo requieren-.
Continuar leyendo este articulo »
Mozilla publicó la versión 2.0.0.6 de Firefox, la cuál corrige al menos 2 vulnerabilidades que pueden poner en peligro al usuario. Una de estas vulnerabilidades, está relacionada con el tema del manejo de los URIs, que tanto ha dado que hablar.
Continuar leyendo este articulo »
Se ha reportado una nueva vulnerabilidad relacionada con el manejo de los URIs, que afecta a Firefox (la versión 2.0.0.5 incluida), entre otros productos de Mozilla.
Un URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).
Actualizacion de la noticia:
Mozilla Firefox: Vulnerabilidad en filtrado de URIs:
El US-CERT, publicó una alerta sobre el problema al que nos referíamos ayer en VSAntivirus. El hecho de que el máximo organismo de control de alertas cibernéticas de los Estados Unidos, haya publicado hoy este aviso, hace que volvamos a insistir en el tema.