Mozilla publica diez boletines de seguridad, especialmente para Firefox

Publicado el 29 septiembre 2011 ¬ 20:29 pmh.mscComentarios desactivados en Mozilla publica diez boletines de seguridad, especialmente para Firefox

Se han publicado múltiples boletines de seguridad por parte de la
fundación Mozilla en referencia a vulnerabilidades encontradas en
diferentes productos de la firma.

La fundación Mozilla es una organización sin ánimo de lucro dedicada a
la creación de software libre. Sus pilares fundamentales son: el código
abierto, el respeto por los estándares establecidos y en desarrollo y
la portabilidad o posibilidad de interacción del software en múltiples
plataformas.

Según la propia clasificación de la fundación Mozilla, siete de los
boletines han sido clasificados con un impacto crítico, uno de ellos
con un impacto alto y dos con un impacto moderado.

Los boletines críticos son:

* MFSA 2011-36: Tres problemas de corrupción de memoria.
* MFSA 2011-37: Desbordamiento de enteros al emplear expresiones
JavaScript RegExp (sólo afecta a la rama 3.x).
* MFSA 2011-40: Dos problemas de instalación de software al presionar la
tecla “Intro”.
* MFSA 2011-41: Dos fallos de potencial ejecución de código a través de
WebGL.
* MFSA 2011-42: Un problema de potencial ejecución de código a través de
la librería de expresiones regulares YARR.
* MFSA 2011-43: Elevación de privilegios a través de JSSubScriptLoader.
* MFSA 2011-44: Ejecución de código a través de ficheros .ogg.

Los boletines clasificados con un impacto alto son:

* MFSA 2011-38: XSS a través de plugins y objetos “window.location”

Y finalmente los boletines clasificados con un impacto moderado son:

* MFSA 2011-39: Problemas de potencial inyección CRLF a través de
cabeceras Location.
* MFSA 2011-45: Captura de pulsaciones a través de “motion data”.

Cabe destacar que las vulnerabilidades clasificadas con un impacto
crítico permitirían a un atacante ejecutar código e instalar software
sin requerir la interacción con el usuario.

Los productos afectados han sido principalmente su navegador web Firefox
y el cliente de correo electrónico Thunderbird. Se recomienda la
actualización a la última versión de dichos productos.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies