Firefox 2.0.0.2 :: actualizaciones de seguridad | Zona Firefox

Búsqueda rápida | Archivo |
Escribe tu búsqueda:
Archivo por fechas:
Febrero
24

Firefox 2.0.0.2 :: actualizaciones de seguridad

Por Nico. No hay comentarios. Guardado en Firefox 2, Seguridad
Como comentábamos desde ayer se encuentran disponibles las nuevas versiones de Firefox 2.0.0.2 y 1.5.0.10 para su descarga. El lanzamiento fue demorado unos dí­as para mejorar la integracón con Windows Vista y solucionar alguno de los bugs aparecidos últimamente. Si bien hay vulnerabilidades que no han sido tratadas, se han solucionado 7 de ellas, de las cuales una era considerada como crí­tica por Mozilla. Se trata de las siguientes:

  • MFSA 2007-06 - Mozilla Network Security Services (NSS) SSLv2 buffer overflow
  • MFSA 2007-04 - Spoofing using custom cursor and CSS3 hotspot
  • MFSA 2007-03 - Information disclosure through cache collisions
  • MFSA 2007-02 - Improvements to help protect against Cross-Site Scripting attacks
  • MFSA 2007-01 - Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2)

Una de ellas, la cual posibilitaba la manipulacón de cookies a través de dominios (MFSA-2007-07) ha sido reportada el 14 de febrero, lo cual da un ejemplo de rapidez en cuanto a parches relativos a la seguridad. De todas formas quedan sin solucionar las siguientes vulnerabilidades:

Estas dos fueron reportadas muy recientemente (uno y dos dí­as), por lo que se entiende que no sean incluidas las soluciones en esta versión.

Hasta el momento ninguna versión de Firefox logra pasar el torpedo 1 de Zalewski, el cual no es un bug explotable, por lo que no se considera una falla de seguridad.



Deja tu comentario

XHTML: Puedes utilizar las siguientes etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Keegy