El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, informan que existen varias vulnerabilidades en el navegador web Mozilla y productos derivados, el más serio podría permitir a un atacante remoto ejecutar código arbitrario en un sistema afectado.
Firefox web browser |
Mozilla mail client |
Mozilla web browser |
Thunderbird mail client |
Varias vulnerabilidades han sido reportadas en el navegador web Mozilla y productos derivados. Información detallada está disponible en las notas individuales de las vulnerabilidades:
* VU#592425 - Productos basados en mozilla fallan al validar la entrada del usuario en el atributo del nombre en "XULDocument.persist"Una vulnerabilidad en algunos productos Mozilla podrían permitir a un atacante remoto ejecutar comandos de Javascript con los permisos del usuario que está ejecutando la aplicación afectada.
* VU#759273 - Vulnerabilidad de corrupción de memoria en Mozilla QueryInterfaceEl navegador web Mozilla Firefox y el cliente de correo Thunderbird contienen una vulnerabilidad de corrupción de memoria que podría permitir a un atacante remoto ejecutar código arbitrario.
Actualizar a Mozilla Firefox 1.5.0.1 o SeaMonkey 1.0.
Para los productos basados en Mozilla que no tengan actualizaciones disponibles, se recomienda fuertemente a los usuarios deshabilitar JavaScript.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT