Actualidad

Múltiples vulnerabilidades críticas en Mozilla

Actualización de seguridad crítica para los productos Mozilla, como Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de diversa consideración. La mayoría son consideradas críticas, es decir, permitirían a un atacante remoto ejecutar código arbitrario y comprometer los sistemas afectados.

Según el aviso de US-CERT, 11 de las vulnerabilidades confirmadas
podrían permitir la ejecución remota de código arbitrario. A la lista habría que sumar otras vulnerabilidades de diversa consideración, hasta un total que ronda la veintena, que podrían ser explotadas para acceder a información sensible o en ataques de tipo cross-site scripting y phishing.

Se recomienda a todos los usuarios de productos Mozilla actualicen a la mayor brevedad posible a las últimas versiones publicadas, que corrigen las vulnerabilidades detectadas y previenen de potenciales ataques derivados.

Ya disponibles Firefox 1.5.0.2 y SeaMonkey 1.0.1, mientras que
Thunderbird 1.5.0.2 se espera se publique hoy mismo.

Firefox 1.5.0.2
http://www.mozilla.com/firefox/

SeMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/  

Thunderbird 1.5.0.2 (prevista publicación 18 abril 2006)
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html  

Más Información:

Mozilla Products Contain Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-107A.html

Firefox Multiple Vulnerabilities
http://secunia.com/advisories/19631/

Mozilla Firefox 1.5.0.2 Release Notes
http://www.mozilla.com/firefox/releases/1.5.0.2.html

Mozilla Thunderbird 1.5.0.2 Release Notes
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html

SeaMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/releases/seamonkey1.0.1/

Fuente: HISPASEC.COM