Inicio / Alerta Temprana / Avisos Seguridad / Actualización de Mozilla Firefox 3.5.2 y 3.0.13

Actualización de Mozilla Firefox 3.5.2 y 3.0.13

Fecha de publicación: 
04/08/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Mozilla Firefox 3.5 y anteriores
  • Mozilla Firefox 3.0.11 y anteriores
Descripción: 

La fundación Mozilla ha publicado dos nuevas versiones, la 3.5.2 y la 3.0.13, de su navegador Firefox que corrige varias vulnerabilidades calificadas como graves.

Impacto: 

Si no se actualiza el navegador corremos el riesgo de que al visitar una página manipulada de forma maliciosa, podría ejecutar comandos Javascript de forma remota, o bien mostrar una página falseada con información de seguridad errónea.

Solución: 

Actualizar a las nuevas versiones lo antes posible, para la 3.5.2 desde la página de descarga de Firefox 3.5., para la versión 3.0.x, desde pagina de descarga de Mozilla Firefox 3.0.13

Detalle: 

Las vulnerabilidades que resuelven han sido publicadas como avisos de seguridad de la fundación Mozilla, y son:

  • Mozilla Foundation Security Advisory 2009-46.. Afecta a Firefox 3.5 y posteriores, y consiste en una ruptura de la funcionalidad de páginas que tienen una cabecera HTTP "Link:" y hay instalado algún complemento de Política de contenido en Javascript.
  • Mozilla Foundation Security Advisory 2009-45. Desarrolladores y miembros de la comunidad Mozilla, han identificado y corregido varios errores de estabilidad en el motor del navegador y en otros productos relacionados. Estas caídas mostraron evidencias de corrupción de memoria bajo ciertas circunstancias. Esto afecta a Firefox 3.0 y 3.5.
  • Mozilla Foundation Security Advisory 2009-44. Está relacionado como la posibilidad de llamar a window.open() con una URL inválida que se parezca a una legítima, y entonces utilizar el método document.write() para incluir contenido en el nuevo documento, aparentando que viene del sitio spoofeado, además si el documento spoofeado fue creado con un certificado SSL válido, el indicador SSL podría ser llevado sobre el documento.
  • Mozilla Foundation Security Advisory 2009-38. Firefox cuando recibe una respuesta de un servidor proxy SOCKS5 que contiene un nombre DNS de más de 15 caracteres, el posterior flujo de datos en la respuesta puede ser dañado. No hubo evidencia de corrupción de memoria y la gravedad de la vulnerabilidad se fijó como baja.