Múltiples vulnerabilidades críticas en Mozilla (Firefox/Thunderbird)
Actualización de seguridad crítica para los productos Mozilla, como Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de diversa consideración.
La mayoría son consideradas críticas, es decir, permitirían a un atacante remoto ejecutar código arbitrario y comprometer los sistemas afectados.
Según el aviso de US-CERT, 11 de las vulnerabilidades confirmadas podrían permitir la ejecución remota de código arbitrario. A la lista habría que sumar otras vulnerabilidades de diversa consideración, hasta un total que ronda la veintena, que podrían ser explotadas para acceder a información sensible o en ataques de tipo cross-site scripting y phishing.
Se recomienda a todos los usuarios de productos Mozilla actualicen a la mayor brevedad posible a las últimas versiones publicadas, que corrigen las vulnerabilidades detectadas y previenen de potenciales ataques derivados.Ya disponibles Firefox 1.5.0.2 y SeaMonkey 1.0.1, mientras que Thunderbird 1.5.0.2 se espera se publique hoy mismo.
Por Bernardo Quintero (Hispasec) [18-04-2006]
Actualización de seguridad crítica para los productos Mozilla, como Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de diversa consideración.
La mayoría son consideradas críticas, es decir, permitirían a un atacante remoto ejecutar código arbitrario y comprometer los sistemas afectados.Según el aviso de US-CERT, 11 de las vulnerabilidades confirmadas podrían permitir la ejecución remota de código arbitrario. A la lista habría que sumar otras vulnerabilidades de diversa consideración, hasta un total que ronda la veintena, que podrían ser explotadas para acceder a información sensible o en ataques de tipo cross-site scripting y phishing.
Se recomienda a todos los usuarios de productos Mozilla actualicen a la mayor brevedad posible a las últimas versiones publicadas, que corrigen las vulnerabilidades detectadas y previenen de potenciales ataques derivados.Ya disponibles Firefox 1.5.0.2 y SeaMonkey 1.0.1, mientras que Thunderbird 1.5.0.2 se espera se publique hoy mismo.
Por Bernardo Quintero (Hispasec) [18-04-2006]
No hay comentarios:
Publicar un comentario