El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, informan que el navegador Web Mozilla y productos derivados contienen múltiples vulnerabilidades, la más grave permite la ejecución remota de código arbitrario en el sistema afectado.
Mozilla Firefox | < | Firefox 1.5.0.9 |
Mozilla Firefox | < | Firefox 2.0.0.1 |
Mozilla Firefox | < | SeaMonkey 1.0.7 |
Mozilla Firefox | < | Thunderbird 1.5.0.9 |
Mozilla ha liberado nuevas versiones de Firefox, Thunderbird y SeaMonkey para solucionar estas vulnerabilidades. Más detalle sobre estas vulnerabilidades están disponibles en el sitio de Mozilla y en la base de datos de notas de vulnerabilidad. Un intruso podría explotar estas vulnerabilidades al inducir a un usuario abrir un archivo HTML especialmente creado, el archivo podría ser en forma de página Web o un mensaje de correo con formato HTML.
El impacto de cada una de las vulnerabilidades varía, la mas grave podría permitir la ejecución remota de código arbitrario por parte de un usuario no autenticado. Además, un intruso podría causar una negación de servicio.
Actualizar a las nuevas versiones.
Estas vulnerabilidades son corregidas en las versiones de Mozilla Firefox 1.5.0.9, Mozilla Firefox 2.0.0.1, Mozilla Thunderbird 1.5.0.9 y SeaMonkey 1.0.7 Aunque Mozilla Firefox, Thunderbird y SeaMonkey verifican de modo automático la existencia de nuevas versiones, es necesario que éstas sean instaladas.
Firefox 1.5.0.x seguirá teniendo mantenimiento en estabilidad y seguridad hasta abril del 2007. Se invita a los usuarios a instalar la versión 2 de Firefox.
Deshabilitar JavaScript y Java. Estas vulnerabilidades pueden ser mitigadas al deshabilitar JavaScript y Java. Para mayor información acerca de la configuración de Firefox, puede ver el documento "Asegurando el navegador Web". Los usuarios de Netscape deben ver el documento “Site Controls” para informarse de mayores detalles.
Thunderbird deshabilita JavaScript y Java por default.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT