Hardware y software

Actualización crítica Mozilla Firefox

B
[Borrado] #1 Dic '06

Mozilla arregla falla con su primer actualización del Firefox 2.0
Mozilla Corp. ha lanzado la primer actualización para el navegador Firefox 2.0 con el fin de corregir ocho vulnerabilidades.

Mozilla Corp. ha lanzado la primer actualización para el navegador Firefox 2.0 con el fin de corregir ocho vulnerabilidades.

La vulnerabilidad afecta a todas las versiones de Firefox previas a la 2.0.0.1 y 1.5.0.9; así como al programa de correo Thunderbird 1.5.0.9 y la suite de Internet SeaMonkey 1.0.7, detalló Mozilla

De acuerdo con la compañía, la versión 2.0.0.1 de Firefox arregla agujeros de corrupción de memoria al tiempo que el navegador ejecuta código RSS (really simple syndication), Javascript y CSS (cascading style sheets), entre otras vulnerabilidades. Mozilla también parchó fallas similares en su browser Firefox 1.5.

Cinco de las ocho fallas fueron calificadas como críticas, de acuerdo con Firefox. Una calificación crítica significa que un usuario de Firefox podría ser vulnerable a un ataque e instalación remota en sus máquinas solamente desde el navegador en la versión usual. Dos de las fallas fueron calificadas como altas, mientras que una recibió una calificación de bajo riesgo de seguridad, agregó Firefox.

Mozilla lanzó Firefox 2.0, la segunda mayor actualización de su navegador de fuente abierta en octubre.

Fuentes:
http://www.faq-mac.com/mt/archives/020677.php
http://mouse.tercera.cl/detail.asp?story=2006/12/20/16/57/16
http://www.pcwla.com/pcwla2.nsf/noticias_de_it/DF225C9F3342DBA88525724A000745AB

Aquí podéis ver exactamente qué errores había:

http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.1

MFSA 2006-76 XSS using outer window's Function object
MFSA 2006-75 RSS Feed-preview referrer leak
MFSA 2006-73 Mozilla SVG Processing Remote Code Execution
MFSA 2006-72 XSS by setting img.src to javascript: URI
MFSA 2006-71 LiveConnect crash finalizing JS objects
MFSA 2006-70 Privilege escallation using watch point
MFSA 2006-69 CSS cursor image buffer overflow (Windows only)
MFSA 2006-68 Crashes with evidence of memory corruption (rv:1.8.0.9/1.8.1.1)

guiye
guiye #2 Dic '06

Hola tott1 xD

B
[Borrado] #3 Dic '06

wtf?

...

Usuarios habituales