|
|
|||||||
| Registrarse | Preguntas Frecuentes | Top Posters | Lista de Miembros | Calendario | Marcar Foros Como Leídos | vBExperience |
 |
|
|
LinkBack | Herramientas | Desplegado |
03/05/08, 08:45:50
|
#1 (permalink) | ||||||
|
Super Moderador@s
Fecha de Ingreso: sep 2007
Ubicación: En algún lugar de las Islas Afortunadas
Mensajes: 1.717
Agradecimientos: 43
Agradecido 70 Veces en 60 Posts
|
Thunderbird 2.0.0.14 corrige dos vulnerabilidades
Por Angela Ruiz
angela@videosoft.net.uy Cuando se anunció la actualización de seguridad para Firefox 2.0.0.14 hace un par de semanas, el aviso de Mozilla advertía que Thunderbird también era afectado. Sin embargo, la versión de este producto que corregía los errores y vulnerabilidades descriptos, no estaba disponible, quedando sus usuarios en riesgo de ser víctimas de ciertos ataques. Lo mismo ocurrió una semana antes de eso, cuando vio la luz Firefox 2.0.0.13. Thunderbird también era afectado por muchas de las mismas vulnerabilidades de Firefox, y a pesar de que Mozilla advertía en el mismo aviso de que los problemas eran solucionados en la versión 2.0.0.13 de Thunderbird, la misma brillaba por su ausencia. En realidad, la última versión de Thunderbird seguía siendo la 2.0.0.12, publicada en febrero. Recién el primero de mayo, Mozilla anunció la publicación de la versión 2.0.0.14 de su cliente de correo electrónico, para los sistemas Windows, Mac y Linux. Según la información, la misma solucionaría al menos dos vulnerabilidades, identificadas en los avisos MFSA 2008-14 y MFSA 2008-15. La primera es un asunto con JavaScript que permite la elevación de privilegios y la ejecución arbitraria de código, y la segunda puede provocar el fallo del programa con evidencias de corrupción de memoria. Recordemos que ésta actualización (la MFSA 2008-15), hizo que Mozilla publicara unos días después una corrección para Firefox, debido a un problema ocasionado por el propio parche. Ese problema no afecta a Thunderbird. Ambas vulnerabilidades están catalogadas como moderadas. Última versión NO vulnerable: - Thunderbird 2.0.0.14 Descarga de Firefox 2.0.0.14 en español: ftp.osuosl.org :: Oregon State University Open Source Lab Mozilla Thunderbird en español | Mozilla Europe Referencias: MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution MFSA 2008-14: JavaScript privilege escalation and arbitrary code execution MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13) MFSA 2008-15: Crashes with evidence of memory corruption (rv:1.8.1.13) Relacionados: Seis vulnerabilidades corregidas en Firefox 2.0.0.13 Seis vulnerabilidades corregidas en Firefox 2.0.0.13 Firefox soluciona error de una actualización anterior Firefox soluciona error de una actualización anterior Más información: Known Vulnerabilities in Mozilla Products Mozilla Foundation Security Advisories Mozilla.org Security Center http://ww.mozilla.org/security/ (c) Video Soft - Video Soft (c) VSAntivirus - VSAntivirus
__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo." 
|
||||||
|
    
|
|
| Herramientas | |
| Desplegado | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Apple QuickTime 7.4.5 corrige diez vulnerabilidades | dunanea | Noticias Seguridad Informática | 0 | 05/04/08 10:05:58 |
| Thunderbird 2.0.0.12 corrige varias vulnerabilidades | dunanea | Noticias Seguridad Informática | 0 | 27/02/08 14:40:46 |
| Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2 | dunanea | Noticias Seguridad Informática | 0 | 07/02/08 13:46:20 |
| Apple QuickTime 7.4 corrige cuatro vulnerabilidades | dunanea | Noticias Seguridad Informática | 0 | 18/01/08 14:20:30 |
| QuickTime 7.3.1 corrige vulnerabilidades críticas | dunanea | Noticias Seguridad Informática | 0 | 14/12/07 20:13:01 |
Mode Lineal
