Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Thunderbird 2.0.0.14 corrige dos vulnerabilidades

Ver el tema anterior Ver el tema siguiente Ir abajo

Thunderbird 2.0.0.14 corrige dos vulnerabilidades

Mensaje por Gaillimh el Sáb Mayo 03, 2008 11:28 am

VSantivirus No 2704 Año 11, sábado 3 de mayo de 2008
_____________________________________________________________


Thunderbird 2.0.0.14 corrige dos vulnerabilidades

_____________________________________________________________

http://www.vsantivirus.com/thunderbird-2-0-0-14.htm

Thunderbird 2.0.0.14 corrige dos vulnerabilidades

Por Angela Ruiz
angela@videosoft.net.uy

Cuando se anunció la actualización de seguridad para Firefox
2.0.0.14 hace un par de semanas, el aviso de Mozilla advertía
que Thunderbird también era afectado. Sin embargo, la versión
de este producto que corregía los errores y vulnerabilidades
descriptos, no estaba disponible, quedando sus usuarios en
riesgo de ser víctimas de ciertos ataques.

Lo mismo ocurrió una semana antes de eso, cuando vio la luz
Firefox 2.0.0.13. Thunderbird también era afectado por muchas
de las mismas vulnerabilidades de Firefox, y a pesar de que
Mozilla advertía en el mismo aviso de que los problemas eran
solucionados en la versión 2.0.0.13 de Thunderbird, la misma
brillaba por su ausencia. En realidad, la última versión de
Thunderbird seguía siendo la 2.0.0.12, publicada en febrero.

Recién el primero de mayo, Mozilla anunció la publicación de
la versión 2.0.0.14 de su cliente de correo electrónico, para
los sistemas Windows, Mac y Linux. Según la información, la
misma solucionaría al menos dos vulnerabilidades,
identificadas en los avisos MFSA 2008-14 y MFSA 2008-15.

La primera es un asunto con JavaScript que permite la
elevación de privilegios y la ejecución arbitraria de código,
y la segunda puede provocar el fallo del programa con
evidencias de corrupción de memoria.

Recordemos que ésta actualización (la MFSA 2008-15), hizo que
Mozilla publicara unos días después una corrección para
Firefox, debido a un problema ocasionado por el propio
parche. Ese problema no afecta a Thunderbird.

Ambas vulnerabilidades están catalogadas como moderadas.


* Última versión NO vulnerable:

- Thunderbird 2.0.0.14


* Descarga de Firefox 2.0.0.14 en español:

http://tinyurl.com/2a5h23
http://www.mozilla-europe.org/es/products/thunderbird/


* Referencias:

MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution
http://www.mozilla.org/security/announce/2008/mfsa2008-14.html

MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)
http://www.mozilla.org/security/announce/2008/mfsa2008-15.html


* Relacionados:

Seis vulnerabilidades corregidas en Firefox 2.0.0.13
http://www.vsantivirus.com/firefox-2-0-0-13.htm

Firefox soluciona error de una actualización anterior
http://www.vsantivirus.com/firefox-2-0-0-14.htm


* Más información:

Known Vulnerabilities in Mozilla Products
www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
www.mozilla.org/security/


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.