Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Boletin de Seguridad-Mozilla

    Cargado por

    Roque Muñoz Castañeda
    5 vistas2 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas2 páginas

    Boletin de Seguridad-Mozilla

    Cargado por

    Roque Muñoz Castañeda

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Boletin de Seguridad/UNAMCERT

    UNAMCERT
    Departamento de Seguridad en Cmputo
    DGSCAUNAM
    Boletin de Seguridad UNAMCERT2008028
    Actualizaciones de Mozilla para mltiples vulnerabilidades
    Mozilla ha liberado diversas actualizaciones para sus productos Firefox, Seamonkey y
    Thunderbird que solucionan diversas fallas de seguridad que podran permitir a un
    atacante ejecutar cdigo arbitrario.
    Fecha de Liberacin: 14 de Noviembre de 2008
    Ultima Revisin: 14 de Noviembre de 2008
    Fuente: Mozilla, USCERTy diversos reportes de
    Equipos de Respuesta a Incidentes, as como
    foros y listas de discusin.
    Sistemas Afectados
    Mozilla Firefox
    Mozilla Thunderbird
    Mozilla SeaMonkey
    Otros productos basados en Mozilla podran ser afectados por las
    vulnerabilidades.
    I.
    Descripcin
    Los proyectos Mozilla y SeaMonkey han liberado diversas actualizaciones para
    Firefox, Thunderbird y SeaMonkey, para solucionar diversas vulnerabilidades.
    Los detalles sobre las vulnerabilidades solucionadas se encuentran disponibles
    en los Avisos de seguridad de la Fundacin Mozilla.
    Un atacante podra explotar las vulnerabilidades convenciendo a un usuario de
    abrir un documento HTML, una pgina web o un correo electrnico con
    contenido HTML que haya sido construido maliciosamente.
    II.
    Impacto
    La ms severa de las vulnerabilidades podra permitir a un atacante remoto no
    autenticado ejecutar cdigo arbitrario en el sistema afectado. Tambin un
    atacante podra ocasionar una negacin de servicio mediante ataques de
    Crosssite scripting.
    III.
    UNAMCERT
    Sistemas Afectados 1
    Solucin
    Instale la versin ms actualizada de Mozilla. A continuacin se indican las
    versiones que solucionan los problemas de seguridad descritos en el presente
    boletn:
    Mozilla Firefox 3.0.4
    Mozilla Firefox 2.0.0.18
    Thunderbird 2.0.0.18
    SeaMonkey 1.1.13
    IV.
    Referencias
    Avisos de seguridad de la Fundacin Mozilla
    http://www.mozilla.org/security/announce/

    Vulnerabilidades conocidas en los productos de Mozilla
    http://www.mozilla.org/projects/security/knownvulnerabilities.html

    Mltiples vulnerabilidades en Mozilla (USCERT)
    http://www.uscert.gov/cas/techalerts/TA08319A.html

    V.
    El Departamento de Seguridad en Cmputo/UNAMCERT agradece el apoyo en la
    elaboracin traduccin y revisin de ste Documento a:
    Oscar Ral Ortega Pacheco (oortega at seguridad dot unam dot mx)
    UNAMCERT
    Equipo de Respuesta a Incidentes UNAM
    Departamento de Seguridad en Cmputo
    incidentes at seguridad.unam.mx
    phishing at seguridad.unam.mx
    http://www.cert.org.mx
    http://www.seguridad.unam.mx
    ftp://ftp.seguridad.unam.mx
    Tel: 56 22 81 69
    Fax: 56 22 80 47
    UNAMCERT
    Solucin 2

    También podría gustarte