Dos desarrolladores de Mozilla, Andrew McCreight y Pettay Olli, han descubierto un error en la función 'nsXBLDocumentInfo::ReadPrototypeBindings', que ha obligado a Mozilla a publicar un boletín de seguridad de emergencia. El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando el colector de ciclo lee este valor realmente inexistente de … [Leer más...] acerca de Nueva versión de "emergencia" para productos Mozilla
Mozilla
La fundación Mozilla publica 9 boletines de seguridad para sus productos
La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey).Atendiendo al sistema de clasificación de la propia fundación, cinco boletines solucionan vulnerabilidades con impacto considerados como “crítico”, dos de ellos como “alto”, otros dos … [Leer más...] acerca de La fundación Mozilla publica 9 boletines de seguridad para sus productos
Resumen de seguridad de 2011 (I)
Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2011 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario. Enero … [Leer más...] acerca de Resumen de seguridad de 2011 (I)
La fundación Mozilla publica siete boletines de seguridad para sus productos
La Fundación Mozilla cierra el año publicando siete boletines de seguridad (del MFSA2011-53 al MFSA2011-59) para solucionar múltiples vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de la fundación Mozilla, cinco de los boletines han sido clasificados con un impacto "crítico", uno de ellos con gravedad "alta" y un último … [Leer más...] acerca de La fundación Mozilla publica siete boletines de seguridad para sus productos
Estudio: Mozilla es el fabricante que menos tarda en resolver vulnerabilidades. RealNetworks, el que más. La media global son 6 meses
Hemos realizado un estudio sobre once fabricantes para conocer cuánto tardan en corregir sus vulnerabilidades reportadas de forma privada. Sobre 1045 fallos, la conclusión es que la media global es de 177 días, mientras que RealNetworks tarda 321 días y Mozilla sólo 74. El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las … [Leer más...] acerca de Estudio: Mozilla es el fabricante que menos tarda en resolver vulnerabilidades. RealNetworks, el que más. La media global son 6 meses
