Víctor Hdez Martín
INFORMATICA

Actualización a Firefox 3.0.7


logo-firefox

Mozilla ha publicado Firefox 3.0.7, corrigiendo tres vulnerabilidades críticas de seguridad críticas en su famoso navegador web. La nueva versión arregla numerosos riesgos para la seguridad encontrados en las librerías PNG (libpng), las cuales podrían ser usadas por un sitio malicioso para ejecutar código arbitrario en el navegador.

Otra vulnerabilidad corregida ha sido encontrada en el proceso de “recolección de basura” causada por una gestión inadecuada de un conjunto de elementos DOM clonados, que estaban vinculados como padre e hijo. Esto hacía que el navegador fallase al intentar acceder a un objeto que no existía, pudiendo ser aprovechado para ejecutar código arbitrario.

El motor utilizado en Firefox y otros productos como Thunderbird o SeaMonkey ha sido actualizado para corregir diversos problemas de estabilidad que podía hacer que el navegador fallase y corrompiese la memoria, abriendo la puerta a la ejecución de código. Otra vulnerabilidad de alto riesgo encontrada permitía a un sitio web usar nsIRDFService y redirección entre dominios para robar código XML del sitio web original, violando la política de “mismo origen”. Si queréis más detalles acerca de la actualización, podéis encontrarlos en las notas de la versión.

Firfox 3.0.7 se puede descargar desde la página oficial o usando el servicio de actualización de Firefox desde Ayuda — Comprobar actualizaciones.

Anuncios

Acerca de VICTOR

Víctor Hernández Martín (Técnico de Sistemas) Podría parecer que hemos llegado a los límites alcanzables por la tecnología informática, aunque uno debe ser prudente con estas afirmaciones, pues tienden a sonar bastante tontas en cinco años - Víctor Hernández - informaticayseguridadvhmsat@gmail.com

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 729 seguidores

A %d blogueros les gusta esto: