Avisos 01 de February, 2012

Actualitzacions Firefox i Thunderbird 10

La Fundació Mozilla ha publicat actualitzacions pels seus productes Firefox i Thunderbird, que a més a més d'introduir noves funcionalitats, solucionen diversos problemes de seguretat, alguns d'ells considerats com a crítics.

Recursos afectats:
Mozilla Firefox versions inferiors a 10.0.
Mozilla Thunderbird versions inferiors a 10.0.
Mozilla SeaMonkey versions inferiors a 2.7.
 

Impacte: Denegació de servei, execució remota de codi.

Solució:

Actualitzar a la nova versió pública del producte afectat.
 
Les actualitzacions publiques s'apliquen automàticament amb la configuració per defecte de les aplicacions afectades. També poden ser executades manualment a través del diàleg "Quant a..." del menú Ajuda, o descarregant i executant la darrera versió de l'instal·lador a la pàgina oficial de Mozilla.


Detall:

Impact crític:
 MFSA 2012-01: diverses vulnerabilitats de corrupció de memòria.
 MFSA 2012-04: nodes fills de nsDOMAttribute encara accessibles després de l'eliminació dels nodes.
 MFSA 2012-05: no s'apliquen comprovacions de seguretat a seqüències d'ordres de marc (frame scripts), que criden a objectes no fiables.
 MFSA 2012-07: possible corrupció de memòria al procés de descodificació d'arxius multimèdia de tipus Ogg Vorbis.
 MFSA 2012-08: tancament inesperat al tractament de fulls d'estil de tipus XSLT mal formats.
 
Impacte Alt:
 MFSA 2012-03: elements de tipus

Publicat a: Avisos
Tags: Seguretat