Fotos de Dubai / Guia de Barcelona / Wallpapers / Alquiler de coches en Málaga / Juegos en Linea / Matias Romero - Juegos / Dubai Holiday Villas Rental / Aceleradores de descarga / Spammer

Oaxaca en linea  |  Temas interesantes  |  Tu PC  |  Virus Informaticos  |  Tema: Mozilla libera Thunderbird 2.0.0.16 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 Ir Abajo Enviar tema Imprimir
Autor Tema: Mozilla libera Thunderbird 2.0.0.16  (Leído 296 veces)
Antonio
- Administrador -
*****
Mensajes: 11096
« : Agosto 20, 2008, 10:28:54 »


Mozilla libera Thunderbird 2.0.0.16


Finalmente Mozilla libera una versión actualizada de Thunderbird, que corrige al menos 8 vulnerabilidades, incluyendo las anunciadas al publicarse las nuevas versiones para Firefox 2.x y 3.x hace una semana.

Esta actualización, incluye la solución para el problema con hojas de estilo (CSS), que pueden permitir la ejecución remota de código. Este problema sería un desbordamiento de stack (stack overflow) al manejarse estructuras de hojas de estilo, y es compartido por Firefox.

Al menos otros dos problemas, también podrían dar como resultado, en caso de una explotación exitosa, la posible ejecución remota de código no deseado.

Las demás vulnerabilidades van desde la corrupción de la memoria operativa del programa, hasta problemas que pueden hacer que la aplicación se cierre de forma arbitraria, al intentar leer ciertos mensajes maliciosamente creados.

De las ocho vulnerabilidades, seis están catalogadas como moderadas, y dos son de nivel menor.


Última versión NO vulnerable:

- Thunderbird 2.0.0.16


Descarga de Firefox 2.0.0.16 en español:

http://tinyurl.com/2a5h23
http://www.mozilla-europe.org/es/products/thunderbird/


Referencias:

MFSA 2008-34 Remote code execution by overflowing CSS reference counter
http://www.mozilla.org/security/announce/2008/mfsa2008-34.html

MFSA 2008-33 Crash and remote code execution in block reflow
http://www.mozilla.org/security/announce/2008/mfsa2008-33.html

MFSA 2008-31 Peer-trusted certs can use alt names to spoof
http://www.mozilla.org/security/announce/2008/mfsa2008-31.html

MFSA 2008-29 Faulty .properties file results in uninitialized memory being used
http://www.mozilla.org/security/announce/2008/mfsa2008-29.html

MFSA 2008-26 Buffer length checks in MIME processing
http://www.mozilla.org/security/announce/2008/mfsa2008-26.html

MFSA 2008-25 Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript()
http://www.mozilla.org/security/announce/2008/mfsa2008-25.html

MFSA 2008-24 Chrome script loading from fastload file
http://www.mozilla.org/security/announce/2008/mfsa2008-24.html

MFSA 2008-21 Crashes with evidence of memory corruption (rv:1.8.1.15)
http://www.mozilla.org/security/announce/2008/mfsa2008-21.html


Más información:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
http://www.mozilla.org/security/


Relacionados:

Dos actualizaciones críticas para Firefox 2.x y 3.x
http://www.vsantivirus.com/firefox-20016-301.htm
En línea
Páginas: 1 Ir Arriba Enviar tema Imprimir 
Oaxaca en linea  |  Temas interesantes  |  Tu PC  |  Virus Informaticos  |  Tema: Mozilla libera Thunderbird 2.0.0.16 « anterior próximo »
Ir a:  
Blog Oaxaca - Matias Romero - Oaxaca / Libros en linea / Blog Ciencia / Ciencia MX / Temas de Ciencia / Descarga libros / Diario de fotos Aceleradores de descarga Comentarios Decargar libros de Ecosistemas Genoma Los microorganismos Microbios Protozoos Psiocologia Virus Web68 Temas Medicos - Conciencia - Poemas y Reflexiones - Chistes - Totopos - Reiter - Potabilizacion del Agua - Leyendas - Php - Seres Vivos - Programas Windows - Ultima PC - Noticias PC - Trucos Webmaster - Blog Messenger Biografias y vidas -



Powered by SMF 1.1.11 | SMF © 2006-2009, Simple Machines LLC
Página creada en 0.098 segundos con 20 consultas.