Nuevas versiones de Firefox, Thunderbird y SeaMonkey corrigen múltiples vulnerabilidades , la más severa de estás podría permitir a un atacante ejecutar código arbitrario de manera remota en un sistema afectado.
Mozilla | == | Firefox |
Mozilla | == | SeaMonkey |
Mozilla | == | Thunderbird |
Los proyectos Mozilla y SeaMonkey han liberado las nuevas versiones de Firefox, Thunderbird y SeaMonkey para corregir varias vulnerabilidades. Más detalles acerca de estas vulnerabilidades están disponibles en Mozilla Foundation Security Advisories y en la Base de Datos de Vulnerabilidades del CERT/CC. Un atacante puede explotar estas vulnerabilidades convenciendo a un usuario de que vea un documento HTML manipulado especialmente, como una página web o un mensaje de correo electrónico HTML.
Mientras los impactos de las vulnerabilidades individuales varía, el más severo puede permitir que usuarios sin autorización puedan ejecutar código arbitrario de manera remota en un sistema vulnerable. Un atacante también puede provocar una denegación de servicio o ejecutar ataques de cross-site scripting.
Actualizar
Estas vulnerabilidades están corregidas en Mozilla Firefox 2.0.0.13, Thunderbird 2.0.0.13, y SeaMonkey 1.1.9.
Desactivar JavaScript
Algunas de estas vulnerabilidades pueden mitigarse deshabilitando JavaScript o utilizando la extensión NoScript. Para obtener más información acerca de la configuración de Firefox, por favor vea el documento Securing Your Web Browser. Thunderbird deshabilita JavaScript por omisión.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT