• Tweet

Es tiempo de actualizar los paquetes Firefox e Iceweasel

El distribuidor de Linux Debian dio a conocer un aviso de seguridad el fin de semana advirtiendo de varios problemas en Mozilla y productos asociados como Mozilla Firefox.

La vulnerabilidad incluye fallas en el diseño del motor que podrían permitir un ataque de negación de servicio y la ejecución de código arbitrario.

Vulnerabilidades en el motor de JavaScript podrían permitir los mismos ataques, y una falla del tipo 'shutdown' podría permitir a los intrusos remotos obtener privilegios e instalar código malicioso a través de la función watch de JavaScript.

Para la distribución stable de Debian, conocida como 'sarge', estos problemas han sido reparados en la versión 1.0.4-2sarge15.

Para las distribuciones testing y unstable, conocidas como 'sid' y 'etch', estos problemas han sido reparados en la versión 2.0.0.1+dfsg-2 de 'Iceweasel'.

Debian recomienda a los usuarios actualizar los paquetes Firefox e Iceweasel.

Aún no hay anuncios por parte de Mozilla o otros distribuidores de Linux, a pesar de que Debian advirtió que las fallas no son específicas de Debian.