Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / La fundación Mozilla publica siete boletines de seguridad para sus productos

La fundación Mozilla publica siete boletines de seguridad para sus productos

Por Leave a Comment

La Fundación Mozilla cierra el año publicando siete boletines de seguridad (del MFSA2011-53 al MFSA2011-59) para solucionar múltiples vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). 
Según la propia clasificación de la fundación Mozilla, cinco de los boletines han sido clasificados con un impacto «crítico», uno de ellos con gravedad «alta» y un último como «moderado».
Los boletines publicados son: 
  • MFSA 2011-53: Boletín crítico, que corrige múltiples problemas de seguridad de la memoria en el motor del navegador empleado por Firefox, Thunderbird y SeaMonkey (CVE-2011-3647).

  • MFSA 2011-54: Considerado crítico. Resuelve una caída en la librería de expresiones regulares YARR (CVE-2011-3661).

  • MFSA 2011-55: Boletín de carácter crítico, destinado a resolver un fallo (CVE-2011-3658) en la implementación SVG de Mozilla.

  • MFSA 2011-56: Boletín destinado a evitar una vulnerabilidad de gravedad moderada (con CVE-2011-3663), debido a la posibilidad de detectar pulsaciones de teclas a través de animaciones SVG, incluso con JavaScript desactivado.

  • MFSA 2011-57: Vulnerabilidad de gravedad alta, con CVE-2011-3664, por una caída cuando un «plugin» se elimina a sí mismo en Mac OS X.

  • MFSA 2011-58: Boletín de gravedad crítica, con CVE-2011-3665, por una caída al escalar vídeo a grandes tamaños,

  • MFSA 2011-59: Vulnerabilidad crítica, con CVE-2011-3666, debido a que en sistemas Mac los .jar no se tratan como ejecutables en Firefox 3.6.
Los problemas se han corregido en Firefox 9.0, Thunderbird 9.0 y SeaMonkey 2.6, disponibles desde: http://www.mozilla.org/
Más información:
MFSA 2011-53 Miscellaneous memory safety hazards (rv:9.0)
http://www.mozilla.org/security/announce/2011/mfsa2011-53.html
MFSA 2011-54 Potentially exploitable crash in the YARR regular expression library
http://www.mozilla.org/security/announce/2011/mfsa2011-54.html
MFSA 2011-55 nsSVGValue out-of-bounds access
http://www.mozilla.org/security/announce/2011/mfsa2011-55.html
MFSA 2011-56 Key detection without JavaScript via SVG animation
http://www.mozilla.org/security/announce/2011/mfsa2011-56.html
MFSA 2011-57 Crash when plugin removes itself on Mac OS X
http://www.mozilla.org/security/announce/2011/mfsa2011-57.html
MFSA 2011-58 Crash scaling to extreme sizes
http://www.mozilla.org/security/announce/2011/mfsa2011-58.html
MFSA 2011-59 .jar not treated as executable in Firefox 3.6 on Mac
http://www.mozilla.org/security/announce/2011/mfsa2011-59.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.