Once boletines de seguridad para Mozilla Firefox
solucionar diversas vulnerabilidad es en Mozilla Firefox que podrían ser
aprovechadas por un atacante remoto para manipular o revelar información
sensible, saltarse restricciones de seguridad o comprometer un sistema
vulnerable.
A continuación se detallan las vulnerabilidad es publicadas:
El primero de los problemas reside en un error en la forma en la que
Firefox maneja el historial de formularios. Esta vulnerabilidad podría
permitir a un atacante remoto robar los datos guardados y hacer que el
explorador rellene automáticamente los formularios a través de una
página web especialmente manipulada.
Otro error se presenta en la forma en que Firefox nombra a los ficheros
temporales de descarga. Un atacante local podría aprovechar este
problema para ejecutar código arbitrario a través de un cambio del
contenido de los ficheros temporales de descarga.
La creación recursiva de web-workers en JavaScript puede ser empleada
para crear un conjunto de objetos cuya memoria puede ser liberada antes
de su uso. Estas condiciones habitualmente producen una denegación de
servicio, que potencialmente podrían permitir a un atacante la ejecución
de código arbitrario.
Múltiples vulnerabilidad es se deben a la forma en que Firefox procesa
el contenido web incorrecto, un atacante remoto podría provocar una
denegación de servicio y potencialmente ejecutar código arbitrario a
través de una página web especialmente manipulada.
Otro boletín trata un error en el procesador de imágenes GIF de Firefox
que podría causar un desbordamiento de memoria basada en heap. Un
atacante remoto podría aprovechar este problema para causar una
denegación de servicio y potencialmente ejecutar código arbitrario a
través de una imagen GIF especialmente manipulada.
Otro error corregido se presenta en las rutinas de conversión de cadena
a coma flotante de Firefox, que podría provocar un desbordamiento de
memoria basado en heap. Un atacante remoto podría aprovechar este
problema para causar una denegación de servicio y potencialmente
ejecutar código arbitrario con los permisos del usuario a través de una
pagina web con código JavaScrip especialmente manipulado.
Otro boletín se refiere a un error en la forma en que Firefox maneja la
selección de texto. Un atacante remoto podría aprovechar este problema
para ver el texto seleccionado por el usuario desde un dominio diferente
a través de un sitio web especialmente manipulado.
Un error se presenta en la forma en que Firefox muestra el nombre cuando
se descarga un archivo, lo que permitiría mostrar nombres diferentes en
la barra de título y en el cuerpo de dialogo. Un atacante remoto podría
realizar un ataque de hombre en el medio y ejecutar código arbitrario a
través de un fichero especialmente manipulado.
Mozilla también ha actualizado diversas librerías de terceras partes
para corregir fallos en el tratamiento de la memoria y bugs de
estabilidad.
Firefox maneja el historial de formularios. Esta vulnerabilidad podría
permitir a un atacante remoto robar los datos guardados y hacer que el
explorador rellene automáticamente los formularios a través de una
página web especialmente manipulada.
Otro error se presenta en la forma en que Firefox nombra a los ficheros
temporales de descarga. Un atacante local podría aprovechar este
problema para ejecutar código arbitrario a través de un cambio del
contenido de los ficheros temporales de descarga.
La creación recursiva de web-workers en JavaScript puede ser empleada
para crear un conjunto de objetos cuya memoria puede ser liberada antes
de su uso. Estas condiciones habitualmente producen una denegación de
servicio, que potencialmente podrían permitir a un atacante la ejecución
de código arbitrario.
Múltiples vulnerabilidad es se deben a la forma en que Firefox procesa
el contenido web incorrecto, un atacante remoto podría provocar una
denegación de servicio y potencialmente ejecutar código arbitrario a
través de una página web especialmente manipulada.
Otro boletín trata un error en el procesador de imágenes GIF de Firefox
que podría causar un desbordamiento de memoria basada en heap. Un
atacante remoto podría aprovechar este problema para causar una
denegación de servicio y potencialmente ejecutar código arbitrario a
través de una imagen GIF especialmente manipulada.
Otro error corregido se presenta en las rutinas de conversión de cadena
a coma flotante de Firefox, que podría provocar un desbordamiento de
memoria basado en heap. Un atacante remoto podría aprovechar este
problema para causar una denegación de servicio y potencialmente
ejecutar código arbitrario con los permisos del usuario a través de una
pagina web con código JavaScrip especialmente manipulado.
Otro boletín se refiere a un error en la forma en que Firefox maneja la
selección de texto. Un atacante remoto podría aprovechar este problema
para ver el texto seleccionado por el usuario desde un dominio diferente
a través de un sitio web especialmente manipulado.
Un error se presenta en la forma en que Firefox muestra el nombre cuando
se descarga un archivo, lo que permitiría mostrar nombres diferentes en
la barra de título y en el cuerpo de dialogo. Un atacante remoto podría
realizar un ataque de hombre en el medio y ejecutar código arbitrario a
través de un fichero especialmente manipulado.
Mozilla también ha actualizado diversas librerías de terceras partes
para corregir fallos en el tratamiento de la memoria y bugs de
estabilidad.
Se recomienda actualizar a Mozilla Firefox versiones 3.5.4 o 3.0.15 :
PD: Esto no fue publicado por mi :
espero que lo disfruten y descargen las actualizaciones :d
No hay comentarios:
Publicar un comentario