Rynho Zeros Web

Publicidad

Finalmente Mozilla libera una versión actualizada de Thunderbird, que corrige al menos 8 vulnerabilidades, incluyendo las anunciadas al publicarse las nuevas versiones para Firefox 2.x y 3.x hace una semana.

Esta actualización, incluye la solución para el problema con hojas de estilo (CSS), que pueden permitir la ejecución remota de código. Este problema sería un desbordamiento de stack (stack overflow) al manejarse estructuras de hojas de estilo, y es compartido por Firefox.

Al menos otros dos problemas, también podrían dar como resultado, en caso de una explotación exitosa, la posible ejecución remota de código no deseado.

Las demás vulnerabilidades van desde la corrupción de la memoria operativa del programa, hasta problemas que pueden hacer que la aplicación se cierre de forma arbitraria, al intentar leer ciertos mensajes maliciosamente creados.

De las ocho vulnerabilidades, seis están catalogadas como moderadas, y dos son de nivel menor.

Última versión NO vulnerable:
- Thunderbird 2.0.0.16

Descarga de Firefox 2.0.0.16 en español:

http://tinyurl.com/2a5h23

http://www.mozilla-europe.org/es/products/thunderbird/

Referencias:

MFSA 2008-34 Remote code execution by overflowing CSS reference counter

http://www.mozilla.org/security/announce/2008/mfsa2008-34.html

MFSA 2008-33 Crash and remote code execution in block reflow

http://www.mozilla.org/security/announce/2008/mfsa2008-33.html

MFSA 2008-31 Peer-trusted certs can use alt names to spoof

http://www.mozilla.org/security/announce/2008/mfsa2008-31.html

MFSA 2008-29 Faulty .properties file results in uninitialized memory being used

http://www.mozilla.org/security/announce/2008/mfsa2008-29.html

MFSA 2008-26 Buffer length checks in MIME processing

http://www.mozilla.org/security/announce/2008/mfsa2008-26.html

MFSA 2008-25 Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript()

http://www.mozilla.org/security/announce/2008/mfsa2008-25.html

MFSA 2008-24 Chrome script loading from fastload file

http://www.mozilla.org/security/announce/2008/mfsa2008-24.html

MFSA 2008-21 Crashes with evidence of memory corruption (rv:1.8.1.15)

http://www.mozilla.org/security/announce/2008/mfsa2008-21.html

Más información:

Known Vulnerabilities in Mozilla Products

http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center

http://www.mozilla.org/security/

Relacionados:

Dos actualizaciones críticas para Firefox 2.x y 3.x

http://www.vsantivirus.com/firefox-20016-301.htm

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Publicidad

Otros articulos que te pueden interesar

• Actualizaciones críticas de Firefox y Thunderbird
• Actualizaciones críticas de Firefox y Thunderbird
• Múltiples vulnerabilidades en Firefox, Thunderbird y SeaMonkey
• Actualizaciones críticas para Firefox y Thunderbird
• Thunderbird 2.0.0.14 corrige dos vulnerabilidades