viernes, 6 de mayo de 2011

Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad "crítico", dos son de carácter "moderado" y un último considerado como "bajo".

Los boletines publicados son:

* MFSA 2011-12: Boletín crítico, que corrige diez problemas de seguridad de la memoria en el motor del navegador.

* MFSA 2011-13: Considerado crítico. Tres vulnerabilidades relacionadas con el tratamiento incorrecto de punteros.

* MFSA 2011-14: Boletín moderado, por una vulnerabilidad de robo de información a través del historial de formularios.

* MFSA 2011-15: Vulnerabilidad crítica de escalada de privilegios a través de Java Embedding Plugin (JEP) incluido en OS X.

* MFSA 2011-16: Boletín de gravedad moderada por una vulnerabilidad de escalada de directorios.

* MFSA 2011-17: Dos vulnerabilidades críticas en WebGLES.

* MFSA 2011-18: De gravedad baja, una vulnerabilidad en la función generate-id() de XSLT devuelve una cadena que puede revelar la dirección de un objeto en la memoria.

Se han publicado las versiones 4.0.1, 3.6.17 y 3.5.19 del navegador Firefox, la versión 3.1.10 de Thunderbird y la 2.0.14 de SeaMonkey; que corrigen todas estas vulnerabilidades, disponibles desde:

http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
http://www.seamonkey-project.org/


Antonio Ropero
antonior@hispasec.com


Más información:

MFSA 2011-18 XSLT generate-id() function heap address leak
http://www.mozilla.org/security/announce/2011/mfsa2011-18.html

MFSA 2011-17 WebGLES vulnerabilities
http://www.mozilla.org/security/announce/2011/mfsa2011-17.html

MFSA 2011-16 Directory traversal in resource: protocol
http://www.mozilla.org/security/announce/2011/mfsa2011-16.html

MFSA 2011-15 Escalation of privilege through Java Embedding Plugin
http://www.mozilla.org/security/announce/2011/mfsa2011-15.html

MFSA 2011-14 Information stealing via form history
http://www.mozilla.org/security/announce/2011/mfsa2011-14.html

MFSA 2011-13 Multiple dangling pointer vulnerabilities
http://www.mozilla.org/security/announce/2011/mfsa2011-13.html

MFSA 2011-12 Miscellaneous memory safety hazards (rv:2.0.1/ 1.9.2.17/1.9.1.19)
http://www.mozilla.org/security/announce/2011/mfsa2011-12.html

No hay comentarios:

Publicar un comentario en la entrada