La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2009-65 al MFSA2009-71) para solucionar diversas vulnerabilidades en Mozilla Firefox. Según la propia clasificación de Mozilla tres de los boletines presentan un nivel de gravedad "crítico", uno es de gravedad alta, dos son "moderados" y un último considerado bajo.
Los boletines publicados son:
* MFSA2009-65: En este boletín crítico se cubren múltiples fallos de estabilidad en Firefox, Thunderbird, SeaMonkey que podrían llegar a permitir la ejecución remota de código arbitrario.
* MFSA2009-66: Trata de múltiples problemas críticos relacionados con liboggplay y que afectan a Firefox, SeaMonkey y que pueden llegar a permitir la ejecución remota de código arbitrario.
* MFSA2009-67: Otro boletín crítico relacionado con un desbordamiento de entero el la librería de vídeo Theora. Afecta a Firefox, SeaMonkey.
* MFSA2009-68: Boletín considerado de gravedad "alta" en el que se refiere a una vulnerabilidad en la implementación NTLM de Mozilla en Firefox, SeaMonkey. El problema podría permitir que las credenciales NTLM de una aplicación sean reenviadas a otra aplicación arbitraria a través del navegador.
* MFSA2009-69: En este boletín considerado de carácter moderado se trata un problema que podría permitir la falsificación de URLs, en el que una página http podría aparecer como https.
* MFSA2009-70: Otro boletín moderado que afecta a Firefox y SeaMonkey, en el que se trata un problema de escalada de privilegios.
* MFSA2009-71: El último boletín, considerado de gravedad baja, hace relación a un problema en el objeto GeckoActiveXObject por el que se podrían listar los objetos COM instalados en el sistema del usuario.
Se han publicado las versiones 3.5.6 y 3.0.16 del navegador Firefox que corrige todas estas vulnerabilidades.
La versión 3.5.6 se encuentra disponible desde:
Navegador web Firefox | Más rápido, más seguro y personalizable | Mozilla Europe
La versión 3.0.16 puede descargarse desde:
Mozilla Firefox 3
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Mozilla Foundation Security Advisory 2009-65
Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16)
MFSA 2009-65: Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16)
Mozilla Foundation Security Advisory 2009-66
Memory safety fixes in liboggplay media library
MFSA 2009-66: Memory safety fixes in liboggplay media library
Mozilla Foundation Security Advisory 2009-67
Integer overflow, crash in libtheora video library
MFSA 2009-67: Integer overflow, crash in libtheora video library
Mozilla Foundation Security Advisory 2009-68
NTLM reflection vulnerability
MFSA 2009-68: NTLM reflection vulnerability
Mozilla Foundation Security Advisory 2009-69
Location bar spoofing vulnerabilities
MFSA 2009-69: Location bar spoofing vulnerabilities
Mozilla Foundation Security Advisory 2009-70
Privilege escalation via chrome window.opener
MFSA 2009-70: Privilege escalation via chrome window.opener
Mozilla Foundation Security Advisory 2009-71
GeckoActiveXObject exception messages can be used to enumerate installed COM objects
MFSA 2009-71: GeckoActiveXObject exception messages can be used to enumerate installed COM objects
Los boletines publicados son:
* MFSA2009-65: En este boletín crítico se cubren múltiples fallos de estabilidad en Firefox, Thunderbird, SeaMonkey que podrían llegar a permitir la ejecución remota de código arbitrario.
* MFSA2009-66: Trata de múltiples problemas críticos relacionados con liboggplay y que afectan a Firefox, SeaMonkey y que pueden llegar a permitir la ejecución remota de código arbitrario.
* MFSA2009-67: Otro boletín crítico relacionado con un desbordamiento de entero el la librería de vídeo Theora. Afecta a Firefox, SeaMonkey.
* MFSA2009-68: Boletín considerado de gravedad "alta" en el que se refiere a una vulnerabilidad en la implementación NTLM de Mozilla en Firefox, SeaMonkey. El problema podría permitir que las credenciales NTLM de una aplicación sean reenviadas a otra aplicación arbitraria a través del navegador.
* MFSA2009-69: En este boletín considerado de carácter moderado se trata un problema que podría permitir la falsificación de URLs, en el que una página http podría aparecer como https.
* MFSA2009-70: Otro boletín moderado que afecta a Firefox y SeaMonkey, en el que se trata un problema de escalada de privilegios.
* MFSA2009-71: El último boletín, considerado de gravedad baja, hace relación a un problema en el objeto GeckoActiveXObject por el que se podrían listar los objetos COM instalados en el sistema del usuario.
Se han publicado las versiones 3.5.6 y 3.0.16 del navegador Firefox que corrige todas estas vulnerabilidades.
La versión 3.5.6 se encuentra disponible desde:
Navegador web Firefox | Más rápido, más seguro y personalizable | Mozilla Europe
La versión 3.0.16 puede descargarse desde:
Mozilla Firefox 3
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Mozilla Foundation Security Advisory 2009-65
Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16)
MFSA 2009-65: Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16)
Mozilla Foundation Security Advisory 2009-66
Memory safety fixes in liboggplay media library
MFSA 2009-66: Memory safety fixes in liboggplay media library
Mozilla Foundation Security Advisory 2009-67
Integer overflow, crash in libtheora video library
MFSA 2009-67: Integer overflow, crash in libtheora video library
Mozilla Foundation Security Advisory 2009-68
NTLM reflection vulnerability
MFSA 2009-68: NTLM reflection vulnerability
Mozilla Foundation Security Advisory 2009-69
Location bar spoofing vulnerabilities
MFSA 2009-69: Location bar spoofing vulnerabilities
Mozilla Foundation Security Advisory 2009-70
Privilege escalation via chrome window.opener
MFSA 2009-70: Privilege escalation via chrome window.opener
Mozilla Foundation Security Advisory 2009-71
GeckoActiveXObject exception messages can be used to enumerate installed COM objects
MFSA 2009-71: GeckoActiveXObject exception messages can be used to enumerate installed COM objects