Thunderbird 2.0.0.12 corrige varias vulnerabilidades

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Comunidad TW > Noticias-Bugs > Noticias de seguridad

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Thunderbird 2.0.0.12 corrige varias vulnerabilidades

Suscribirse | Enviar por correo | Imprimir

marga	Feb 27 2008, 12:37 PM Publicado: #1
El mayor riesgo en la vida, es no hacer nada. Grupo: Editor Mensajes: 2.382 Registrado: 16-February 07 Desde: Misiones-Argentina Miembro nº: 193.454	Thunderbird 2.0.0.12 corrige varias vulnerabilidades Aunque con atraso, ha aparecido la actualización de seguridad 2.0.0.12 para Thunderbird, anunciada en los boletines de Mozilla al publicar la última versión de Firefox, hace dos semanas, ya que muchas de las vulnerabilidades eran compartidas con el navegador. Thunderbird es el popular cliente de correo basado en los productos de la familia Mozilla, el cuál ha sido desatendido últimamente por la compañía. La actualización resuelve vulnerabilidades que nunca fueron arregladas en la versión 1.5 (tampoco en las posteriores), además de corregir 6 nuevas, 5 de ellas compartidas con Firefox. De estas 6, 3 son críticas, 2 moderadas y 1 de riesgo alto. Una de las vulnerabilidades críticas, está relacionada con un desbordamiento de búfer que afecta la memoria dinámica del programa, cuando se intenta visualizar un correo electrónico con un formato MIME modificado, y que puede permitir la ejecución remota de código. Otra vulnerabilidad crítica corregida, puede permitir la ejecución de código a partir de un JavaScript malicioso invocado en el correo electrónico o en un enlace embebido en él. Thunderbird es vulnerable si JavaScript se encuentra habilitado en el correo. Otros dos problemas corregidos, están relacionados con la posibilidad de que un script se ejecute con privilegios elevados, pudiendo permitir el ingreso a códigos maliciosos. Thunderbird también es vulnerable al agujero de seguridad que afecta a todos los usuarios que hayan instalado ciertas extensiones de Firefox que utilizan una estructura de directorio plana (las llamadas "flat"), en lugar de archivos .JAR. La nueva versión corrige el problema. Uno de los boletines, que no estuvo disponible de inmediato cuando se publicó Firefox 2.0.0.12 (el MFSA 2008-07), menciona otra de las vulnerabilidades ahora corregida por Thunderbird. La misma está relacionada con la revelación de información sensible a partir de imágenes BMP. Este problema es compartido por otros productos y fabricantes (por ejemplo Opera). Una vulnerabilidad menos crítica, involucra técnicas que permiten engañar al usuario para permitir otras clases de ataques. La corrupción de archivos locales también es posible. Son vulnerables las versiones 2.0.0.9 y anteriores (las versiones 2.0.0.10 y 2.0.0.11 nunca fueron publicadas). Última versión NO vulnerable: - Thunderbird 2.0.0.12 FUENTE

« Posterior · Noticias de seguridad · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
iniciar varias sesiones de msn	nene230	77	1	Sep 30 2008, 10:33 PM By: vitrox2007
problemas con varias versiones de microsoft word	HAM84	210	3	Sep 19 2008, 01:29 AM By: jando
Nuevas vulnerabilidades críticas para XP SP3 y ...	marga	191	0	Sep 6 2008, 06:57 PM By: marga
RealPlayer 11.0.3 corrige varios errores de seg ...	marga	107	0	Jul 28 2008, 04:30 AM By: marga
Grabar varias pelis en un dvd o cd?	noteladic	268	3	Jul 23 2008, 06:21 PM By: crack15

Versión Lo-Fi

Fecha y Hora actual: 10th October 2008 - 11:58 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net