Ayudante De Santa
06-11-2015, 22:19:08
Ver la Versión Completa Con Imagenes : En la última actualización, se han corregido hasta diez vulnerabilidades
julian_
21-12-2006, 14:12:05
para firefox pueden ser aprovechadas
por atacantes para ejecutar código arbitrario en el sistema afectado o
eludir restricciones de seguridad.
De forma resumida, la actualización ha solucionado:
* Problemas de corrupción de memoria en el motor JavaScript y el motor "layout" que podrían ser aprovechados para hacer que la aplicación deje
de responder o ejecutar código arbitrario.
* Un fallo de desbordamiento de memoria intermedia a la hora de usar la propiedad CSS cursor para establecer el cursor en ciertas imágenes en
Windows. Esto podría ser aprovechado para hacer que la aplicación deje de responder o ejecutar código arbitrario.
* Un error en el manejo de la función watch de JavaScript que podría permitir a un atacante ejecutar código arbitrario en el sistema.
* Un problema de corrupción de memoria en LiveConnect, que podría ser ser aprovechado para hacer que la aplicación deje de responder o ejecutar código arbitrario.
* Un error a la hora de manejar el atributo src de un elemento IMG cargado en un marco. Esto podría ser aprovechado para perpetrar ataques de cross site scripting.
* Un desbordamiento de memoria intermedia a la hora de procesar correos con las cabeceras Content-Type o rfc2047-encoded excesivamente largas,
podría permitir a atacantes hacer que la aplicación deje de responder o ejecutar código arbitrario.
* Una corrupción de memoria a la hora de manejar comentarios SVG podría permitir a un atacante ejecutar código arbitrario en el sistema.
* La funcionalidad Feed Preview contiene un fallo que podría permitir la revelación de información sensible.
* Existe por último una regresión en una función prototipo, que podría permitir eludir restricciones de seguridad o perpetrar ataques de cross site scripting.
Varias alcanzan el estado de críticas, por lo que se recomienda actualizar de inmediato.
Es posible actualizar a Mozilla Firefox 2.0.0.1 o 1.5.0.9 desde http://www.mozilla.com/firefox/ (http://www.mozilla.com/firefox/), actualizar a Mozilla Thunderbird 1.5.0.9 desde http://www.mozilla.com/thunderbird/ (http://www.mozilla.com/thunderbird/) y a Mozilla SeaMonkey 1.0.7 desde http://www.mozilla.org/projects/seamonkey/ (http://www.mozilla.org/projects/seamonkey/).
Todas las versiones anteriores son vulnerables.
Fuente:
Laboratorio Hispasec
por atacantes para ejecutar código arbitrario en el sistema afectado o
eludir restricciones de seguridad.
De forma resumida, la actualización ha solucionado:
* Problemas de corrupción de memoria en el motor JavaScript y el motor "layout" que podrían ser aprovechados para hacer que la aplicación deje
de responder o ejecutar código arbitrario.
* Un fallo de desbordamiento de memoria intermedia a la hora de usar la propiedad CSS cursor para establecer el cursor en ciertas imágenes en
Windows. Esto podría ser aprovechado para hacer que la aplicación deje de responder o ejecutar código arbitrario.
* Un error en el manejo de la función watch de JavaScript que podría permitir a un atacante ejecutar código arbitrario en el sistema.
* Un problema de corrupción de memoria en LiveConnect, que podría ser ser aprovechado para hacer que la aplicación deje de responder o ejecutar código arbitrario.
* Un error a la hora de manejar el atributo src de un elemento IMG cargado en un marco. Esto podría ser aprovechado para perpetrar ataques de cross site scripting.
* Un desbordamiento de memoria intermedia a la hora de procesar correos con las cabeceras Content-Type o rfc2047-encoded excesivamente largas,
podría permitir a atacantes hacer que la aplicación deje de responder o ejecutar código arbitrario.
* Una corrupción de memoria a la hora de manejar comentarios SVG podría permitir a un atacante ejecutar código arbitrario en el sistema.
* La funcionalidad Feed Preview contiene un fallo que podría permitir la revelación de información sensible.
* Existe por último una regresión en una función prototipo, que podría permitir eludir restricciones de seguridad o perpetrar ataques de cross site scripting.
Varias alcanzan el estado de críticas, por lo que se recomienda actualizar de inmediato.
Es posible actualizar a Mozilla Firefox 2.0.0.1 o 1.5.0.9 desde http://www.mozilla.com/firefox/ (http://www.mozilla.com/firefox/), actualizar a Mozilla Thunderbird 1.5.0.9 desde http://www.mozilla.com/thunderbird/ (http://www.mozilla.com/thunderbird/) y a Mozilla SeaMonkey 1.0.7 desde http://www.mozilla.org/projects/seamonkey/ (http://www.mozilla.org/projects/seamonkey/).
Todas las versiones anteriores son vulnerables.
Fuente:
Laboratorio Hispasec
Ayudante De Santa
06-11-2015, 22:19:08
!!eL pErRoSkY
21-12-2006, 23:13:26
mmmmmmmmmm mero interesante ese firebox es un a quimaba!!!!!!!!
vBulletin® v3.8.9, Derechos de autor ©2000-2024, Jelsoft Enterprises Ltd.
SEO by vBSEO
SEO by vBSEO