Actualización de seguridad crítica para los productos Mozilla, como Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de diversa consideración. La mayoría son consideradas críticas, es decir, permitirían a un atacante remoto ejecutar código arbitrario y comprometer los sistemas afectados.
Según el aviso de US-CERT, 11 de las vulnerabilidades confirmadas
podrían permitir la ejecución remota de código arbitrario. A la lista habría que sumar otras vulnerabilidades de diversa consideración, hasta un total que ronda la veintena, que podrían ser explotadas para acceder a información sensible o en ataques de tipo cross-site scripting y phishing.
Se recomienda a todos los usuarios de productos Mozilla actualicen a la mayor brevedad posible a las últimas versiones publicadas, que corrigen las vulnerabilidades detectadas y previenen de potenciales ataques derivados.
Ya disponibles Firefox 1.5.0.2 y SeaMonkey 1.0.1, mientras que
Thunderbird 1.5.0.2 se espera se publique hoy mismo.
Firefox 1.5.0.2
http://www.mozilla.com/firefox/
SeMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/
Thunderbird 1.5.0.2 (prevista publicación 18 abril 2006)
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html
Más Información:
Mozilla Products Contain Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-107A.html
Firefox Multiple Vulnerabilities
http://secunia.com/advisories/19631/
Mozilla Firefox 1.5.0.2 Release Notes
http://www.mozilla.com/firefox/releases/1.5.0.2.html
Mozilla Thunderbird 1.5.0.2 Release Notes
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html
SeaMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/releases/seamonkey1.0.1/
Fuente: HISPASEC.COM
