Antivirus Gratis

Antivirus Gratis, Descarga software antivirus/antimalware, directorio de las principales empresas, noticias sobre Seguridad Informática, Spammers, Hackers, Phishing y Estafas, Vulnerabilidades de Software, Noticias de Tecnología de la Información.

La fundación Mozilla publica siete boletines de seguridad para sus productos.

La Fundación Mozilla cierra el año publicando siete boletines de seguridad (del MFSA2011-53 al MFSA2011-59) para solucionar múltiples vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

La fundación Mozilla publica siete boletines de seguridad para sus productos.

Según la propia clasificación de la fundación Mozilla, cinco de los boletines han sido clasificados con un impacto "crítico", uno de ellos con gravedad "alta" y un último como "moderado".


Los boletines publicados son:

* MFSA 2011-53:
Boletín crítico, que corrige múltiples problemas de seguridad de la memoria en el motor del navegador empleado por Firefox, Thunderbird y SeaMonkey (CVE-2011-3647).

* MFSA 2011-54:
Considerado crítico. Resuelve una caída en la librería de expresiones regulares YARR (CVE-2011-3661).

* MFSA 2011-55:
Boletín de carácter crítico, destinado a resolver un fallo (CVE-2011-3658) en la implementación SVG de Mozilla.

* MFSA 2011-56:
Boletín destinado a evitar una vulnerabilidad de gravedad moderada (con CVE-2011-3663), debido a la posibilidad de detectar pulsaciones de teclas a través de animaciones SVG, incluso con JavaScript desactivado.

* MFSA 2011-57:
Vulnerabilidad de gravedad alta, con CVE-2011-3664, por una caída cuando un "plugin" se elimina a sí mismo en Mac OS X.

* MFSA 2011-58:
Boletín de gravedad crítica, con CVE-2011-3665, por una caída al escalar vídeo a grandes tamaños,

* MFSA 2011-59:
Vulnerabilidad crítica, con CVE-2011-3666, debido a que en sistemas Mac los .jar no se tratan como ejecutables en Firefox 3.6.


Los problemas se han corregido en Firefox 9.0, Thunderbird 9.0 y SeaMonkey 2.6, disponibles desde: http://www.mozilla.org/


Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/12/la-fundacion-mozilla-publica-siete.html#comments

Más información:

MFSA 2011-53 Miscellaneous memory safety hazards (rv:9.0)
http://www.mozilla.org/security/announce/2011/mfsa2011-53.html

MFSA 2011-54 Potentially exploitable crash in the YARR regular expression library
http://www.mozilla.org/security/announce/2011/mfsa2011-54.html

MFSA 2011-55 nsSVGValue out-of-bounds access
http://www.mozilla.org/security/announce/2011/mfsa2011-55.html

MFSA 2011-56 Key detection without JavaScript via SVG animation
http://www.mozilla.org/security/announce/2011/mfsa2011-56.html

MFSA 2011-57 Crash when plugin removes itself on Mac OS X
http://www.mozilla.org/security/announce/2011/mfsa2011-57.html

MFSA 2011-58 Crash scaling