Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 26, 2008, 10:59:52
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Foros De Consulta General  |  Revista E-Zine  |  Noticias (Moderador: ziX92)  |  Tema: Thunderbird 2.0.0.14 corrige dos vulnerabilidades 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Thunderbird 2.0.0.14 corrige dos vulnerabilidades  (Leído 35 veces)
ziX92
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1956


I Love Desing


Ver Perfil
« en: Mayo 03, 2008, 08:50:15 »
Por Angela Ruiz

Cuando se anunció la actualización de seguridad para Firefox 2.0.0.14 hace un par de semanas, el aviso de Mozilla advertía que Thunderbird también era afectado. Sin embargo, la versión de este producto que corregía los errores y vulnerabilidades descriptos, no estaba disponible, quedando sus usuarios en riesgo de ser víctimas de ciertos ataques.

Lo mismo ocurrió una semana antes de eso, cuando vio la luz Firefox 2.0.0.13. Thunderbird también era afectado por muchas de las mismas vulnerabilidades de Firefox, y a pesar de que Mozilla advertía en el mismo aviso de que los problemas eran solucionados en la versión 2.0.0.13 de Thunderbird, la misma brillaba por su ausencia. En realidad, la última versión de Thunderbird seguía siendo la 2.0.0.12, publicada en febrero.

Recién el primero de mayo, Mozilla anunció la publicación de la versión 2.0.0.14 de su cliente de correo electrónico, para los sistemas Windows, Mac y Linux. Según la información, la misma solucionaría al menos dos vulnerabilidades, identificadas en los avisos MFSA 2008-14 y MFSA 2008-15.

La primera es un asunto con JavaScript que permite la elevación de privilegios y la ejecución arbitraria de código, y la segunda puede provocar el fallo del programa con evidencias de corrupción de memoria.

Recordemos que ésta actualización (la MFSA 2008-15), hizo que Mozilla publicara unos días después una corrección para Firefox, debido a un problema ocasionado por el propio parche. Ese problema no afecta a Thunderbird.

Ambas vulnerabilidades están catalogadas como moderadas.


Última versión NO vulnerable:

- Thunderbird 2.0.0.14


Descarga de Firefox 2.0.0.14 en español:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Referencias:

MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Relacionados:

Seis vulnerabilidades corregidas en Firefox 2.0.0.13

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Firefox soluciona error de una actualización anterior

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Más información:

Known Vulnerabilities in Mozilla Products

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Mozilla.org Security Center

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

FuenTe :http://www.vsantivirus.com/thunderbird-2-0-0-14.htm
« Última modificación: Mayo 03, 2008, 08:50:42 por Th3 ziX™ » En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Galeria de Diseño de ziX


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Foros De Consulta General  |  Revista E-Zine  |  Noticias (Moderador: ziX92)  |  Tema: Thunderbird 2.0.0.14 corrige dos vulnerabilidades « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC