Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNAMCERT
Departamento de Seguridad en Cmputo
DGSCAUNAM
Boletin de Seguridad UNAMCERT2008028
Actualizaciones de Mozilla para mltiples vulnerabilidades
Mozilla ha liberado diversas actualizaciones para sus productos Firefox, Seamonkey y
Thunderbird que solucionan diversas fallas de seguridad que podran permitir a un
atacante ejecutar cdigo arbitrario.
Fecha de Liberacin: 14 de Noviembre de 2008
Ultima Revisin: 14 de Noviembre de 2008
Fuente: Mozilla, USCERTy diversos reportes de
Equipos de Respuesta a Incidentes, as como
foros y listas de discusin.
Sistemas Afectados
Mozilla Firefox
Mozilla Thunderbird
Mozilla SeaMonkey
Otros productos basados en Mozilla podran ser afectados por las
vulnerabilidades.
I.
Descripcin
Los proyectos Mozilla y SeaMonkey han liberado diversas actualizaciones para
Firefox, Thunderbird y SeaMonkey, para solucionar diversas vulnerabilidades.
Los detalles sobre las vulnerabilidades solucionadas se encuentran disponibles
en los Avisos de seguridad de la Fundacin Mozilla.
Un atacante podra explotar las vulnerabilidades convenciendo a un usuario de
abrir un documento HTML, una pgina web o un correo electrnico con
contenido HTML que haya sido construido maliciosamente.
II.
Impacto
La ms severa de las vulnerabilidades podra permitir a un atacante remoto no
autenticado ejecutar cdigo arbitrario en el sistema afectado. Tambin un
atacante podra ocasionar una negacin de servicio mediante ataques de
Crosssite scripting.
III.
UNAMCERT
Sistemas Afectados 1
Solucin
Instale la versin ms actualizada de Mozilla. A continuacin se indican las
versiones que solucionan los problemas de seguridad descritos en el presente
boletn:
Mozilla Firefox 3.0.4
Mozilla Firefox 2.0.0.18
Thunderbird 2.0.0.18
SeaMonkey 1.1.13
IV.
Referencias
Avisos de seguridad de la Fundacin Mozilla
http://www.mozilla.org/security/announce/
Vulnerabilidades conocidas en los productos de Mozilla
http://www.mozilla.org/projects/security/knownvulnerabilities.html
Mltiples vulnerabilidades en Mozilla (USCERT)
http://www.uscert.gov/cas/techalerts/TA08319A.html
V.
El Departamento de Seguridad en Cmputo/UNAMCERT agradece el apoyo en la
elaboracin traduccin y revisin de ste Documento a:
Oscar Ral Ortega Pacheco (oortega at seguridad dot unam dot mx)
UNAMCERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cmputo
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
UNAMCERT
Solucin 2