Miembros de FIRST desde mayo de 2007

Enlaces de Interés

Centro Nacional de Respuesta a Incidentes de Seguridad Informática

AMPARO

PROYECTO AMPARO

¿Tiene Ud. IPv6?

Nuestro sitio es accesible via IPv6 a través de la URL http://www.v6.csirt-antel.com.uy

Acceso para usuarios registrados

CA-AL-29-0210: Múltiples vulnerabilidades en productos Mozilla

ALERTA: Múltiples vulnerabilidades en productos Mozilla

18-02-2010 CA-AL-29-0210

PROBLEMA:

Múltiples vulnerabilidades fueron identificadas en Mozilla Firefox, Thunderbird y SeaMonkey que de ser explotadas por atacantes maliciosos podrían ser usadas para manipular información sensible en los sistemas afectados así como comprometer seriamente un sistema vulnerable.

Para un detalle de cada una de las vulnerabilidades visitar:
http://www.mozilla.org/security/announce/2010/mfsa2010-05.html
http://www.mozilla.org/security/announce/2010/mfsa2010-04.html
http://www.mozilla.org/security/announce/2010/mfsa2010-03.html
http://www.mozilla.org/security/announce/2010/mfsa2010-02.html
http://www.mozilla.org/security/announce/2010/mfsa2010-01.html

PRODUCTOS AFECTADOS:

Firefox versiones anteriores a la 3.6, 3.5.8 y 3.0.18.
Thunderbird versiones anteriores a la 3.0.2
SeaMonkey versiones anteriores a la 2.0.3.

SOLUCIÓN:

Actualizar en Firefox a las versiones 3.6, 3.5.8 y 3.0.18, en Thunderbird a la versión 3.0.2 y en SeaMonkey a la versión 2.0.3.

VALORACIÓN DEL IMPACTO: ALTO

REFERENCIAS:

MOZILLA (1): http://www.mozilla.com/en-US/firefox/3.5.8/releasenotes/

MOZILLA (2): http://www.mozilla.com/en-US/firefox/3.0.18/releasenotes/

MOZILLA (3): http://www.seamonkey-project.org/releases/seamonkey2.0.3

VUPEN: http://www.vupen.com/english/advisories/2010/0405