Título: Boletines de seguridad de la Fundación Mozilla Publicado por: wolfbcn en 7 Mayo 2011, 12:43 pm La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad "crítico", dos son de carácter "moderado" y un último considerado como "bajo". Los boletines publicados son: * MFSA 2011-12: Boletín crítico, que corrige diez problemas de seguridad de la memoria en el motor del navegador. * MFSA 2011-13: Considerado crítico. Tres vulnerabilidades relacionadas con el tratamiento incorrecto de punteros. * MFSA 2011-14: Boletín moderado, por una vulnerabilidad de robo de información a través del historial de formularios. * MFSA 2011-15: Vulnerabilidad crítica de escalada de privilegios a través de Java Embedding Plugin (JEP) incluido en OS X. * MFSA 2011-16: Boletín de gravedad moderada por una vulnerabilidad de escalada de directorios. * MFSA 2011-17: Dos vulnerabilidades críticas en WebGLES. * MFSA 2011-18: De gravedad baja, una vulnerabilidad en la función generate-id() de XSLT devuelve una cadena que puede revelar la dirección de un objeto en la memoria. Se han publicado las versiones 4.0.1, 3.6.17 y 3.5.19 del navegador Firefox, la versión 3.1.10 de Thunderbird y la 2.0.14 de SeaMonkey; que corrigen todas estas vulnerabilidades, disponibles desde: http://www.mozilla-europe.org/es/firefox/ http://www.mozillamessaging.com/es-ES/thunderbird/ http://www.seamonkey-project.org/ Antonio Ropero antonior@hispasec.com FUENTE :http://www.hispasec.com/unaaldia/4577 |