viernes, 23 de diciembre de 2011

Múltiples vulnerabilidades en productos Mozilla


La fundación Mozilla publicó el pasado 20 de Diciembre siete boletines de seguridad que afectan a varios de sus productos (Firefox, Thunderbird y SeaMonkey), de entre los cuales 5 han sido clasificados como "críticos", 1 ha sido clasificado como de gravedad "alta" y 1 de gravedad "moderada".
Concretamente, las vulnerabilidades son las siguientes:
MFSA 2011-53: Corrige problemas en la memoria del motor del navegador usado por Firefox, Thunderbird y SeaMonkey. Está considerada como una vulnerabilidad crítica y ha sido corregida en Firefox 9.0, Thunderbird 9.0 y SeaMonkey 2.6.
MFSA 2011-54: También crítica, resuelve un problema en la librería YARR y afecta solamente a las versiones recientes tanto de Firefox como de Thunderbird, ya que dicha librería no se usa en las versiones antiguas, por lo que las versiones Firefox 3.6 o Thunderbird 3.1 no se ven afectadas.Al igual que en la anterior, se soluciona en las versiones Firefox 9.0, Thunderbird 9.0 y SeaMonkey 2.6.
MFSA 2011-55: Crítica. Resuelve un problema en SVG de Mozilla.No afecta a versiones inferiores a Firefox 8.0 y SeaMonkey 2.5. Thunderbird 8 podría verse afectado solamente si se permiten ejecución de scripts, pero no mientras se lee el correo.
MFSA 2011-56: Moderada. El problema que resuelve es la posibilidad de detectar pulsaciones de teclas a través de animaciones SVG, incluso teniendo JavaScript desactivado. Las animaciones SVG no están soportadas en Thunderbird 3.1 o Firefox 3.6.
MFSA 2011-57: Gravedad Alta. Afecta a Mac OS X y el problema es una caída cuando un "plug-in" se elimina a sí mismo.  
MFSA 2011-58: Gravedad crítica. Provoca una caída cuando un vídeo se escala a tamaños muy grandes, aunque Firefox 3.6 no se ve afectado por esta vulnerabilidad.
MFSA 2011-59: Gravedad crítica y que afecta a Firefox y Thunderbird. El problema es que en Mac, los ficheros con extensión .jar no es tratado como un ejecutable. Esta vulnerabilidad ha sido corregida en Firefox 3.6.25 y Thunderbird 3.1.17.

En fin, que Mozilla despide el año con bastantes vulnerabilidades, algo ya habitual durante todo el año, quizás no el mejor para el software desarrollado por esta fundación.

¡¡ FELIZ NAVIDAD!!

No hay comentarios:

Publicar un comentario