Firefox soluciona error de una actualización anterior

La reciente actualización de Mozilla Firefox, soluciona un problema de estabilidad ocasionado por una actualización anterior (MFSA 2008-15), incluido en la versión 2.0.0.13 (marzo de 2008).


MFSA 2008-15 está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución arbitraria de código.

El problema es que el propio parche hace que en ocasiones Firefox se bloquee cuando trabaja buscando en la memoria segmentos de código en JavaScript que ya no se están utilizando, con el fin de recuperar ese espacio. En inglés se conoce esta acción como “JavaScript garbage collection”.

La naturaleza de estos accidentes es tal, que podrían ser explotados por un atacante. La versión actual de Firefox (2.0.0.14), publicada el 16 de abril, soluciona ese problema, tal como lo describe el aviso de seguridad MFSA 2008-20.

También son afectados Thunderbird y SeaMonkey, aunque Thunderbird es comprometido solamente si el usuario cambia su configuración, ya que por defecto JavaScript está deshabilitado en los mensajes con formato HTML.

Como ya es una desagradable costumbre, aunque el aviso de seguridad de Mozilla advierte que el problema ha sido solucionado en un “nuevo” Thunderbird 2.0.0.14, la última versión disponible en el sitio oficial, es la 2.0.0.12.

Firefox 2.0.0.14 está disponible para descarga manual, o a través de la actualización automática (se requieren privilegios administrativos).

Última versión NO vulnerable:

– Firefox 2.0.0.14

Descarga de Firefox 2.0.0.14 en español:

http://www.mozilla-europe.org/es/products/firefox/

Referencias:

MFSA 2008-20 Crash in JavaScript garbage collector
http://www.mozilla.org/security/announce/2008/mfsa2008-20.html

Más información:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
http://www.mozilla.org/security/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: