Rynho Zeros Web

Publicidad

Se han reportado múltiples vulnerabilidades de seguridad en Firefox, Thunderbird y SeaMonkey que podrían ser aprovechadas para evitar ciertas restricciones de seguridad, realizar ataques de tipo Cross Site Scripting (XSS), revelar información sensible, comprometer el sistema de un usuario.

Versiones Afectadas

Se ven afectadas por estas vulnerabilidades, los siguientes productos de Mozilla:

Thunderbird 2.x
Firefox 3.x
Firefox 2.0.x
SeaMonkey 1.1.x

Detalle

Pueden encontrarse los detalles de las vulnerabilidades en los sitios de Referencias.

Impacto

El impacto de las vulnerabilidades reportadas en todos los productos es ALTAMENTE CRÍTICO

Recomendaciones

Actualizar los productos a las siguientes versiones:
Thunderbird 2.0.0.19
Firefox 2.0.0.19
Firefox 3.0.5
SeaMonkey 1.1.14

Referencias

Para más información sobre las vulnerabilidades reportadas:
- Hide quoted text -

Mozilla:

Thunderbird:

http://www.mozilla.org/security/announce/2008/mfsa2008-60.html

http://www.mozilla.org/security/announce/2008/mfsa2008-61.html

http://www.mozilla.org/security/announce/2008/mfsa2008-64.html

http://www.mozilla.org/security/announce/2008/mfsa2008-65.html

http://www.mozilla.org/security/announce/2008/mfsa2008-66.html

http://www.mozilla.org/security/announce/2008/mfsa2008-67.html

http://www.mozilla.org/security/announce/2008/mfsa2008-68.html

Firefox 2.0.x:

http://www.mozilla.org/security/announce/2008/mfsa2008-60.html

http://www.mozilla.org/security/announce/2008/mfsa2008-61.html

http://www.mozilla.org/security/announce/2008/mfsa2008-62.html

http://www.mozilla.org/security/announce/2008/mfsa2008-64.html

http://www.mozilla.org/security/announce/2008/mfsa2008-65.html

http://www.mozilla.org/security/announce/2008/mfsa2008-66.html

http://www.mozilla.org/security/announce/2008/mfsa2008-67.html

http://www.mozilla.org/security/announce/2008/mfsa2008-68.html

http://www.mozilla.org/security/announce/2008/mfsa2008-69.html

Firefox 3.x:

http://www.mozilla.org/security/announce/2008/mfsa2008-60.html

http://www.mozilla.org/security/announce/2008/mfsa2008-63.html

http://www.mozilla.org/security/announce/2008/mfsa2008-64.html

http://www.mozilla.org/security/announce/2008/mfsa2008-65.html

http://www.mozilla.org/security/announce/2008/mfsa2008-66.html

http://www.mozilla.org/security/announce/2008/mfsa2008-67.html

http://www.mozilla.org/security/announce/2008/mfsa2008-68.html

http://www.mozilla.org/security/announce/2008/mfsa2008-69.html

SeaMonkey 1.1.x:

http://www.mozilla.org/security/announce/2008/mfsa2008-61.html

http://www.mozilla.org/security/announce/2008/mfsa2008-64.html

http://www.mozilla.org/security/announce/2008/mfsa2008-65.html

http://www.mozilla.org/security/announce/2008/mfsa2008-66.html

http://www.mozilla.org/security/announce/2008/mfsa2008-67.html

http://www.mozilla.org/security/announce/2008/mfsa2008-68.html

Secunia:

Thunderbird:

http://secunia.com/advisories/product/14070/

Mozilla Firefox 2.0.x:

http://secunia.com/advisories/product/12434/

Mozilla Firefox 3.x:

http://secunia.com/advisories/product/19089/

Mozilla SeaMonkey 1.1.x:

http://secunia.com/advisories/33204/

Fuente: ArCert.gov.ar

Publicidad

Otros articulos que te pueden interesar

• Actualizaciones críticas de Firefox y Thunderbird
• Actualizaciones críticas de Firefox y Thunderbird
• Firefox 2.0.0.15 corrige 12 vulnerabilidades
• Mozilla libera Thunderbird 2.0.0.16
• Actualizaciones críticas para Firefox y Thunderbird