« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Firefox 1.0.7 resuelve vulnerabilidades críticas  (Leído 1371 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Firefox 1.0.7 resuelve vulnerabilidades críticas
« en: 21 de Septiembre de 2005, 08:07:12 pm »
Firefox 1.0.7 resuelve vulnerabilidades críticas

Mozilla acaba de publicar la versión 1.0.7 de Firefox, la cuál resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de comandos de la versión para Linux.

En concreto, esta versión soluciona la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas. Este problema tiene que ver con la forma en que Firefox maneja los nombres de dominio internacionales, norma conocida como IDN por las siglas en inglés de "International Domain Name", que permite la utilización de caracteres ASCII como la "eñe" por ejemplo, en los nombres de dominios.

También corrige el problema que permite que una URL pasada por un programa externo, pueda utilizarse para la ejecución arbitraria de código (solo afecta a las versiones de Linux).

Soluciona el problema que ocasiona que el programa deje de responder cuando se carga un script del Proxy Auto-Config (PAC), que utilice un parámetro "eval".

Corrige la regresión de una vulnerabilidad en la función InstallTrigger.getVersion() que daba un error de escritura (usada para obtener el número de versión).

La versión 1.0.7 agrega todos los parches ya existentes en la versión 1.0.6.

Los usuarios deben desinstalar las versiones anteriores, respaldar o borrar los perfiles de usuario, y recién entonces instalar la nueva versión. Esto es así, debido a que algunos de los cambios requieren una instalación sobre una configuración limpia para poder asegurar su correcto funcionamiento.

Usted nunca debe instalar una nueva versión de Firefox sobre una versión anterior.

Descarga:
Mozilla Firefox 1.0.7 o superior
http://www.mozilla-europe.org/es/products/
Firefox 1.0.7 o superior (inglés)
http://www.mozilla.org/products/firefox/

NOTA: Tenga en cuenta que puede no existir aún la versión en español.
(no la hay aun, comprobado)

Relacionados:
Vulnerabilidad crítica en Netscape, Mozilla y Firefox
http://www.vsantivirus.com/vul-idn-090905.htm
Firefox 1.5 Beta 1 vulnerable al IDN Buffer Overflow
http://www.vsantivirus.com/vul-idn-130905.htm
Firefox 1.0.6 resuelve regresión de versión 1.0.5
http://www.vsantivirus.com/firefox-106.htm
Publicado en: http://www.vsantivirus.com/firefox-107.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.