Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

La reciente actualización de Mozilla Firefox, soluciona un problema de estabilidad ocasionado por una actualización anterior (MFSA 2008-15), incluido en la versión 2.0.0.13 (marzo de 2008)

MFSA 2008-15 está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución arbitraria de código.

El problema es que el propio parche hace que en ocasiones Firefox se bloquee cuando trabaja buscando en la memoria segmentos de código en JavaScript que ya no se están utilizando, con el fin de recuperar ese espacio. En inglés se conoce esta acción como "JavaScript garbage collection".

La naturaleza de estos accidentes es tal, que podrían ser explotados por un atacante. La versión actual de Firefox (2.0.0.14), publicada el 16 de abril, soluciona ese problema, tal como lo describe el aviso de seguridad MFSA 2008-20.

También son afectados Thunderbird y SeaMonkey, aunque Thunderbird es comprometido solamente si el usuario cambia su configuración, ya que por defecto JavaScript está deshabilitado en los mensajes con formato HTML.

Como ya es una desagradable costumbre, aunque el aviso de seguridad de Mozilla advierte que el problema ha sido solucionado en un "nuevo" Thunderbird 2.0.0.14, la última versión disponible en el sitio oficial, es la 2.0.0.12.

Firefox 2.0.0.14 está disponible para descarga manual, o a través de la actualización automática (se requieren privilegios administrativos).


Última versión NO vulnerable:

- Firefox 2.0.0.14


Descarga de Firefox 2.0.0.14 en español:

Mozilla Firefox en español | Mozilla Europe


Referencias:

MFSA 2008-20 Crash in JavaScript garbage collector
MFSA 2008-20: Crash in JavaScript garbage collector


Más información:

Known Vulnerabilities in Mozilla Products
Mozilla Foundation Security Advisories

Mozilla.org Security Center
Security Center








(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus