[Ubuntu-ni] Múltiples errores en Mozilla Firefox, Thunderbird y Seamonkey

/-\rosBar arosb en yahoo.com.mx
Lun Jun 4 16:36:06 BST 2007 

les regalo esta noticia, para aquellos que no lo
sabian.

Se han descubierto seis vulnerabilidades en Mozilla
Firefox, Thunderbird y Seamonkey que podrían ser
aprovechadas por un atacante para eludir restricciones
de seguridad, causar denegaciones de servicio o tomar
control total de la máquina afectada. 

* Un error de corrupción de memoria en JavaScript a la
hora de comprobar datos malformados. Un atacante
podría aprovechar esto para ejecutar código arbitrario
o causar una denegación de servicio. 

* Un error en la característica de autocompletado a la
hora de procesar datos malformados. Un atacante podría
aprovechar esto para consumir toda la memoria del
sistema y causar una denegación de servicio. 

* Un error en la comprobación de los datos de entrada
a la hora de procesar nombres y rutas de cookies. Un
atacante podría aprovechar esto para provocar una
denegación de servicio a través de una web
especialmente manipulada. 

* Un error en la autenticación APOP a la hora de
procesar las respuestas a las solicitudes de
autenticación. Un atacante podría aprovechar esto 
para revelar ciertas credenciales de usuario a través
de dar ciertas respuestas a las peticiones de
autenticación del servidor APOP. 

* Un error en la función
nsEventReceiverSH::AddEventListenerHelper. Un 
atacante podría aprovechar esto para modificar y
acceder a datos locales del sistema afectado desde una
página remota engañando al usuario para 
que visitase un sitio especialmente manipulado. 

* Un error en el manejo de popups XUL. Un atacante
podría aprovechar esto para modificar o esconder
partes del navegador tales como la barra de
navegación, etc. 

Los productos afectados por estas vulnerabilidades
son: 
Mozilla Firefox anterior a 2.0.0.4. 
Mozilla Firefox anterior a 1.5.0.12. 
Mozilla SeaMonkey anterior a 1.0.9. 
Mozilla SeaMonkey anterior a 1.1.2. 
Mozilla Thunderbird anterior a 2.0.0.4. 
Mozilla Thunderbird anterior a 1.5.0.12. 

Se recomienda actualizar a las siguientes versiones. 
Mozilla Firefox versión 2.0.0.4 o 1.5.0.12 : 
http://www.mozilla.com/firefox/ 
Mozilla SeaMonkey versión 1.0.9 o 1.1.2 : 
http://www.mozilla.org/projects/seamonkey/ 
Mozilla Thunderbird versión 2.0.0.4 o 1.5.0.12 : 
http://www.mozilla.com/thunderbird/ 


=========
ArosBar





      __________________________________________________ 
Preguntá. Respondé. Descubrí. 
Todo lo que querías saber, y lo que ni imaginabas,
está en Yahoo! Respuestas (Beta). 
¡Probalo ya! 
http://www.yahoo.com.ar/respuestas

Más información sobre la lista de distribución Ubuntu-ni