17-04-2014

La Fundación Mozilla publica ocho boletines de seguridad

Escrito por   Equipo Telcommunity  junio - 30 - 2010
  

internet0La Fundación Mozilla, organización sin ánimo de lucro dedicada a la creación de software libre con sede en Mountain View (California, Estados Unidos), ha publicado ocho boletines de seguridad (del MFSA2010-26 al MFSA2010-33) para solucionar diversas vulnerabilidades en productos Mozilla.

La Fundación Mozilla califica de “críticos” cinco de los boletines publicados, dos de “moderados” y uno de “bajo”.

Los boletines publicados son:

* MFSA2010-26: En este boletín crítico se cubren múltiples fallos de en el motor del navegador de Firefox, Thunderbird y SeaMonkey que podrían llegar a permitir la ejecución remota de código arbitrario.

* MFSA2010-27: Boletín crítico que afecta a Firefox y SeaMonkey, relacionado con el acceso a punteros de determinados tipo de de menús previamente liberados; lo que podría llegar a permitir la ejecución remota de código arbitrario.

* MFSA2010-28: Otro problema crítico relacionado con la reutilización de objetos liberados a través de instancias de plugins.

* MFSA2010-29: Boletín considerado de impacto crítico en Firefox, Thunderbird y SeaMonkey, en el que se refiere a una vulnerabilidad de desbordamiento de entero en determinados tipos de nodos DOM.

* MFSA2010-30: En este se trata un problema crítico en Firefox, Thunderbird y SeaMonkey, relacionado con un desbordamiento de entero en la rutina de clasificación de nodos XSLT.

* MFSA2010-31: Boletín considerado moderado que afecta a Firefox y SeaMonkey, en el que se trata un problema en “focus()” que podría emplearse para obtener o inyectar pulsaciones del teclado.

* MFSA2010-32: Otro boletín de carácter moderado en el que se soluciona una vulnerabilidad de cross-site scripting en Firefox y SeaMonkey.

* MFSA2010-33: El último boletín, considerado de gravedad baja, hace relación a un problema en Math.random(), que podría permitir realizar ingeniería inversa del valor empleado como semilla.

Se han publicado las versiones 3.6.4 y 3.5.10 del navegador Firefox, la versión 3.0.5 de Thunderbird y la 2.0.5 de SeaMonkey. que corrige todas estas vulnerabilidades, disponibles desde:

www.mozilla-europe.org/es/firefox/

www.mozillamessaging.com/es-ES/thunderbird/

www.seamonkey-project.org/

Be Sociable, Share!

Añade tu comentario

Vídeo destacado

Imagen de previsualización de YouTube

Discurso de Jenaro García, CEO de GOWEX, en el toque de campana que inauguraba la cotización oficial de la compañía en el mercado europeo NYSE Euronext, en París.

Be Sociable, Share!

Top noticias