-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 04/03/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
La nueva versión de Firefox corrige otras ocho vulnerabilidades
(Thunderbird, olvidado)
---------------------------------------------------------------
Apenas un mes después de corregir seis vulnerabilidades con la última
3.0.6, Mozilla lanza la nueva versión 3.0.7 de su navegador Firefox que soluciona otros ocho fallos de seguridad. Seis de ellos críticos.
La nueva versión de Firefox soluciona ocho vulnerabilidades aglutinadas
en cinco boletines. Tres de estos boletines tienen carácter crítico
(permite ejecución remota de código con solo visitar una página web),
uno es considerado de alto riesgo y uno de carácter bajo.
Específicamente, cada boletín:
* Un problema de falsificación de URL usando caracteres de control
invisibles.
* Se ha actualizado la librería PNG para solucionar riesgos de seguridad
con la memoria.
* Riesgo de robo de datos a través de RDFXMLDataSource.
* Un problema con el recolector de basura podría permitir ejecución de
código.
* Múltiples problemas de corrupción de memoria con evidencias de
posibilidad de ejecución de código.
Estos fallos, como de costumbre, también afectan al cliente de correo Thunderbird y SeaMonkey. Para los usuarios de Thunderbird, solo queda deshabilitar JavaScript para intentar mitigar solo algunos de estos
problemas, o bien lanzarse a buscar las versiones en pruebas en los
servidores FTP de la fundación Mozilla.
Mozilla todavía no ha corregido las anteriores vulnerabilidades
aparecidas en febrero y que se supone deberían haber sido solucionadas
con la versión 2.0.0.20 de Thunderbird. Incluso un mes después todavía
no está disponible para descarga desde el sitio oficial (sigue la
2.0.0.19 disponible desde finales de diciembre). Ahora, anuncia que en
una futura versión 2.0.0.21 (para la que no se indica fecha) se
solucionarán también esta tanda de problemas.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3784/comentar
Más información:
Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/
03/02/2009 La nueva versión de Firefox soluciona seis vulnerabilidades
http://www.hispasec.com/unaaldia/3755
Sergio de los Santos
ssantos@hispasec.com
Tal día como hoy:
-----------------
04/03/2008: Actualización de X Server para IBM AIX 5.x y 6.x
http://www.hispasec.com/unaaldia/3419
04/03/2007: Vulnerabilidad en Cisco Catalyst 6000, 6500 y Cisco 7600 con NAM
http://www.hispasec.com/unaaldia/3053
04/03/2006: Nuevos contenidos en CriptoRed (febrero de 2006)
http://www.hispasec.com/unaaldia/2688
04/03/2005: Microsoft no publicará actualizaciones en marzo
http://www.hispasec.com/unaaldia/2323
04/03/2004: Nueva versión del libro electrónico de Criptografía y Seguridad Informática
http://www.hispasec.com/unaaldia/1957
04/03/2003: Curso Seguridad en aplicaciones .NET
http://www.hispasec.com/unaaldia/1591
04/03/2002: ¿Privacidad en Windows Media Player 8?
http://www.hispasec.com/unaaldia/1226
04/03/2001: El virus de la mujer desnuda
http://www.hispasec.com/unaaldia/861
04/03/2000: Buffer overflow en Bisonware FTP Server V3.5
http://www.hispasec.com/unaaldia/494
04/03/1999: Windows puede bloquearse pasados 49,7 días
http://www.hispasec.com/unaaldia/128
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)