Actualización de seguridad crítica para los productos Mozilla, como
Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de
diversa consideración. La mayoría son consideradas críticas, es decir,
permitirían a un atacante remoto ejecutar código arbitrario y
comprometer los sistemas afectados.
Según el aviso de US-CERT, 11 de las vulnerabilidades confirmadas
podrían permitir la ejecución remota de código arbitrario. A la lista
habría que sumar otras vulnerabilidades de diversa consideración,
hasta un total que ronda la veintena, que podrían ser explotadas para
acceder a información sensible o en ataques de tipo cross-site
scripting y phishing.
Se recomienda a todos los usuarios de productos Mozilla actualicen
a la mayor brevedad posible a las últimas versiones publicadas, que
corrigen las vulnerabilidades detectadas y previenen de potenciales
ataques derivados.
Ya disponibles Firefox 1.5.0.2 y SeaMonkey 1.0.1, mientras que
Thunderbird 1.5.0.2 se espera se publique hoy mismo.
Firefox 1.5.0.2
http://www.mozilla.com/firefox/
SeMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/
Thunderbird 1.5.0.2 (prevista publicación 18 abril 2006)
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html
bernardo@hispasec.com
Más información:
Mozilla Products Contain Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-107A.html
Firefox Multiple Vulnerabilities
http://secunia.com/advisories/19631/
Mozilla Firefox 1.5.0.2 Release Notes
http://www.mozilla.com/firefox/releases/1.5.0.2.html
Mozilla Thunderbird 1.5.0.2 Release Notes
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html
SeaMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/releases/seamonkey1.0.1/
