elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La fundación Mozilla publica diez boletines de seguridad para sus productos		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La fundación Mozilla publica diez boletines de seguridad para sus productos  (Leído 1,337 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
La fundación Mozilla publica diez boletines de seguridad para sus productos
« en: 30 Septiembre 2011, 14:59 pm »
Se han publicado múltiples boletines de seguridad por parte de la fundación Mozilla en referencia a vulnerabilidades encontradas en diferentes productos de la firma.

La fundación Mozilla es una organización sin ánimo de lucro dedicada a la creación de software libre. Sus pilares fundamentales son: el código abierto, el respeto por los estándares establecidos y en desarrollo y la portabilidad o posibilidad de interacción del software en múltiples plataformas.

Según la propia clasificación de la fundación Mozilla, siete de los boletines han sido clasificados con un impacto crítico, uno de ellos con un impacto alto y dos con un impacto moderado.

Los boletines críticos son:

* MFSA 2011-36: Tres problemas de corrupción de memoria.
* MFSA 2011-37: Desbordamiento de enteros al emplear expresiones javascript RegExp (sólo afecta a la rama 3.x).
* MFSA 2011-40: Dos problemas de instalación de software al presionar la tecla "Intro".
* MFSA 2011-41: Dos fallos de potencial ejecución de código a través de WebGL.
* MFSA 2011-42: Un problema de potencial ejecución de código a través de la librería de expresiones regulares YARR.
* MFSA 2011-43: Elevación de privilegios a través de JSSubScriptLoader.
* MFSA 2011-44: Ejecución de código a través de ficheros .ogg.

Los boletines clasificados con un impacto alto son:

* MFSA 2011-38: XSS a través de plugins y objetos "window.location"

Y finalmente los boletines clasificados con un impacto moderado son:

* MFSA 2011-39: Problemas de potencial inyección CRLF a través de cabeceras Location.
* MFSA 2011-45: Captura de pulsaciones a través de "motion data".

Cabe destacar que las vulnerabilidades clasificadas con un impacto crítico permitirían a un atacante ejecutar código e instalar software sin requerir la interacción con el usuario.

Los productos afectados han sido principalmente su navegador web Firefox y el cliente de correo electrónico Thunderbird. Se recomienda la actualización a la última versión de dichos productos.


Borja Luaces
 bluaces@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4723
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Boletines de seguridad de la Fundación Mozilla
Noticias 		wolfbcn 0 1,257 Último mensaje 7 Mayo 2011, 12:43 pm
por wolfbcn
Cisco publica cinco boletines de seguridad
Noticias 		wolfbcn 0 1,254 Último mensaje 28 Octubre 2011, 13:30 pm
por wolfbcn
Microsoft publica seis boletines de seguridad el 13 de Marzo
Noticias 		wolfbcn 0 2,985 Último mensaje 10 Marzo 2012, 14:17 pm
por wolfbcn
IBM presenta diez nuevas soluciones de seguridad para Big Data, móviles y la ...
Noticias 		wolfbcn 0 1,209 Último mensaje 25 Octubre 2012, 12:53 pm
por wolfbcn
Microsoft publica 10 boletines de seguridad y finaliza soporte de productos
Noticias 		wolfbcn 0 774 Último mensaje 13 Enero 2016, 02:16 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines