Mozilla corrige 13 vulnerabilidades para Firefox

 En esta ocasión le tocó a  Firefox asistir al médico, pues Mozilla liberó a principios de semana una actualización del navegador con 13 parches de seguridad, 11 de críticas y de alto riesgo.

De acuerdo con información publicada en el blog de la compañía la actualización es para las versiones 3.6.13  y 3.5.16 y corrige 11 vulnerabilidades “críticas” en el explorador que permitían el control remoto de la computadora por parte de los cibercriminales.

Los dos parches restantes correspondían a una vulnerabilidad de nivel “severo” y una “crítica”.

Por su parte, el US-CERT advirtió, en su sitio web, que al explotar las vulnerabilidades de Firefox los cibercriminales podían ejecuta código de forma arbitraría, operar con niveles elevados de privilegios o falsear la barra de direcciones del explorador para realizar ataques de phishing o robo de información.

Según expertos en seguridad, una de las fallas críticas, que permitía la ejecución de código arbitraría en Firebug, fue reportada desde marzo pasado. Sin embargo, en ese entonces Mozilla aseguró que el error no afectaba a las versiones Firefix 3.6 en adelante.

Meses después, los investigadores de Mozilla detectaron que el parche original permitía la ejecución de código JavaScript en las últimas versiones del navegador web.

Junto con Firefox, Mozilla liberó parches de seguridad para su herramienta, SeaMonkey, en sus versiones 2.0.11, y para su cliente de correo electrónico Thunderbird 3.1.7 y 3.0.11.
http://www.bsecure.com.mx/featured/mozilla-corrige-13-vulnerabilidades-para-firefox/ Fuente
Comentario:
Ya comentamos hace 2 días que los usuarios de Mozilla Firefox 4 eran vulnerables, y que mejor instalaran la 3.6.13, pues tenganse en cuenta esta actualizacion de ahora, justamente para la 3.6.13 y 3.5.16

saludos

ms, 14-12-2010