1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-038 Múltiples vulnerabilidades en Mozilla

El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, informan que el navegador Web Mozilla y productos derivados contienen múltiples vulnerabilidades, la más grave permite la ejecución remota de código arbitrario en el sistema afectado.

  • Fecha de Liberación: 21-Dic-2006
  • Ultima Revisión: 21-Dic-2006
  • Fuente: www.us-cert.gov
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Mozilla Firefox < Firefox 1.5.0.9
Mozilla Firefox < Firefox 2.0.0.1
Mozilla Firefox < SeaMonkey 1.0.7
Mozilla Firefox < Thunderbird 1.5.0.9

  1. Descripción

    Mozilla ha liberado nuevas versiones de Firefox, Thunderbird y SeaMonkey para solucionar estas vulnerabilidades. Más detalle sobre estas vulnerabilidades están disponibles en el sitio de Mozilla y en la base de datos de notas de vulnerabilidad. Un intruso podría explotar estas vulnerabilidades al inducir a un usuario abrir un archivo HTML especialmente creado, el archivo podría ser en forma de página Web o un mensaje de correo con formato HTML.

  2. Impacto

    El impacto de cada una de las vulnerabilidades varía, la mas grave podría permitir la ejecución remota de código arbitrario por parte de un usuario no autenticado. Además, un intruso podría causar una negación de servicio.

  3. Solución

    Actualizar a las nuevas versiones.

    Estas vulnerabilidades son corregidas en las versiones de Mozilla Firefox 1.5.0.9, Mozilla Firefox 2.0.0.1, Mozilla Thunderbird 1.5.0.9 y SeaMonkey 1.0.7 Aunque Mozilla Firefox, Thunderbird y SeaMonkey verifican de modo automático la existencia de nuevas versiones, es necesario que éstas sean instaladas.

    Firefox 1.5.0.x seguirá teniendo mantenimiento en estabilidad y seguridad hasta abril del 2007. Se invita a los usuarios a instalar la versión 2 de Firefox.

    Deshabilitar JavaScript y Java. Estas vulnerabilidades pueden ser mitigadas al deshabilitar JavaScript y Java. Para mayor información acerca de la configuración de Firefox, puede ver el documento "Asegurando el navegador Web". Los usuarios de Netscape deben ver el documento “Site Controls” para informarse de mayores detalles.

    Thunderbird deshabilita JavaScript y Java por default.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Sergio Alavez Miguel (salavez at seguridad dot unam dot mx)
  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT