1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2008-011 Actualizaciones de Mozilla para múltiples vulnerabilidades.

Nuevas versiones de Firefox, Thunderbird y SeaMonkey corrigen múltiples vulnerabilidades , la más severa de estás podría permitir a un atacante ejecutar código arbitrario de manera remota en un sistema afectado.

  • Fecha de Liberación: 28-Mar-2008
  • Ultima Revisión: 31-Mar-2008
  • Fuente: CERT/CC
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Mozilla == Firefox
Mozilla == SeaMonkey
Mozilla == Thunderbird
  1. Descripción

    Los proyectos Mozilla y SeaMonkey han liberado las nuevas versiones de Firefox, Thunderbird y SeaMonkey para corregir varias vulnerabilidades. Más detalles acerca de estas vulnerabilidades están disponibles en Mozilla Foundation Security Advisories y en la Base de Datos de Vulnerabilidades del CERT/CC. Un atacante puede explotar estas vulnerabilidades convenciendo a un usuario de que vea un documento HTML manipulado especialmente, como una página web o un mensaje de correo electrónico HTML.

  2. Impacto

    Mientras los impactos de las vulnerabilidades individuales varía, el más severo puede permitir que usuarios sin autorización puedan ejecutar código arbitrario de manera remota en un sistema vulnerable. Un atacante también puede provocar una denegación de servicio o ejecutar ataques de cross-site scripting.

  3. Solución

    Actualizar

    Estas vulnerabilidades están corregidas en Mozilla Firefox 2.0.0.13, Thunderbird 2.0.0.13, y SeaMonkey 1.1.9.

    Desactivar JavaScript

    Algunas de estas vulnerabilidades pueden mitigarse deshabilitando JavaScript o utilizando la extensión NoScript. Para obtener más información acerca de la configuración de Firefox, por favor vea el documento Securing Your Web Browser. Thunderbird deshabilita JavaScript por omisión.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT