Corrección de fallos críticos en Firefox y Thunderbird. Autor: cruiztel | Vistas: 50 | | jueves, 09 de noviembre 2006 @ 09:00 CST | La fundación de código abierto liberó un conjunto de actualizaciones críticas para el Firefox, Thunderbird y el SeaMonkey y advirtió que usuarios que no actualicen sus productos estarán expuestos a ataques de control de sus computadoras personales. Las actualizaciones del navegador Firefox fueron aplicadas a los Firefox 1.5x y NO afectan a la nueva versión Firefox 2.0. El Firefox 1.5.0.x tendrá actualizaciones de seguridad y estabilidad hasta el 24 de Abril de 2007, ya que después de esta fecha sólo se ofrecerá soporte para usuarios del Firefox 2. La actualización corrigió tres fallos considerados como altamente críticos que pueden vulnerar la seguridad, pueden usar lenguajes script de sitio cruzado (cross-site scripting), dar acceso al sistema y a ataques de denegación de servicios. También fue corregido un fallo de falsificación de firma de RSA que no había sido corregido en su totalidad en la actualización anterior. Según desarrolladores de Mozilla “Suponemos que al menos algo de ese [código] podría ser utilizado para correr código arbitrario con bastante trabajo”. Mozilla exhorta a los usuarios a que no sigan corriendo JavaScript en el correo electrónico debido a que el cliente de correo electrónico Thunderbird comparte el motor del navegador con Firefox. La actualización también señala un error en el manejo de objetos de Script, que puede ser utilizado para ejecutar bytecode (representación binaria de un programa ejecutable) de JavaScript al modificar objetos de Script que se encuentren corriendo. También existe un error en XML.prototype.hasOwnProperty que puede ser utilizado para ejecutar código arbitrario. FUENTE: http://www.eweek.com/article2/0,1895,2054122,00.asp -- Winston Roig Jr Linux User No. 395770 Amateur Radio Station C O 2 W F co2wf@amsat.org "Alea jacta est" --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com