This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>Mozilla parches de 10 vulnerabilidades de Firefox 3.5
La parte superior de los Capturadores de teclado
Ver más...

Mozilla parches de 10 vulnerabilidades de Firefox 3.5

  •  
Valoración de los usuarios: no hay opiniones. Ser la primera vez! 0 - 1 votos
Mozilla miércoles parcheado 10 vulnerabilidades de seguridad en Firefox 3.5, todos, pero un clasificado de crítica, ya que entrega la primera actualización que busca automáticamente versiones obsoletas de la popular plug-in Flash Player.

En cuatro conjuntos de parches, Firefox 3.5.3 fija un total de 10 defectos, la mayoría de ellos problemas de estabilidad en la aplicación del navegador y JavaScript motores de renderizado, algunos de los cuales Mozilla dijo que podrían ser aprovechables por los hackers.

Cuatro de los siete vulnerabilidades descritas en la MFSA 2009-47 asesor de producir navegador se bloquea el motor, mientras que los otros tres choque de Firefox nuevo motor de JavaScript TraceMonkey. "Algunos de estos accidentes se mostraron evidencia de corrupción de memoria en determinadas circunstancias y suponemos que con bastante esfuerzo al menos algunos de estos podría ser aprovechado para ejecutar código arbitrario," el asesor reconocido, el uso repetitivo del lenguaje Mozilla utiliza a menudo para describir los errores críticos.

Mozilla recomienda que los usuarios deshabilitar JavaScript en Firefox si ellos no podían o no querían parche en el navegador.

Otros tres avisos de enunciados críticos vulnerabilidades en Firefox función RSS y en Mozilla lenguaje basado en XML, XUL (XML de Idioma de Interfaz de Usuario), que se utiliza para crear aplicaciones Web capaces de operar sin conexión; y una URL de suplantación de identidad de error de la empresa catalogada como "baja", el menos peligroso de la firma de los cuatro pasos del sistema de puntuación.

Sólo dos de los 10 vulnerabilidades fueron descubiertas por investigadores de fuera; de Mozilla propios programadores o ingenieros en seguridad, echaron el resto. Uno de los dos publicados por los forasteros que vinieron de 3Com TippingPoint del Zero Day Initiative, un programa de recompensas que paga a la gente para convertir en errores.

Mozilla también patched la edición de 2008 de Firefox en miércoles, la actualización de la versión para 3.0.14 como se fija el 11 de defectos, de los cuales sólo uno fue el único de los mayores de edición.

Que la vulnerabilidad, dijo Mozilla en el asesoramiento podría ser utilizado por los atacantes para engañar a un usuario para la instalación de un malicioso módulo de seguridad en el navegador. Mozilla clasificado el error como un "moderado" de la amenaza.

Según Mozilla, Dan Kaminsky de IOActive, un investigador mejor conocido como el descubridor de los DNS (Servidor de Nombre de Dominio) vulnerabilidad en julio de 2008, informó que Firefox 3.0 sigue siendo vulnerable a posibles ataques a distancia el uso malintencionado de los módulos de seguridad. Kaminsky la investigación también estuvo involucrado en un par de parches que Mozilla lanzó el mes pasado para Firefox.

El reloj no se detiene en Firefox 3.0. Mozilla ofrecerá actualizaciones de seguridad para los 15 meses de edad navegador sólo hasta enero de 2010.

Miércoles de actualizaciones, se lanzó un nuevo plan de Mozilla para comprobar anticuado plugins que son muy populares entre los usuarios y los atacantes. Después de que Firefox se actualiza a 3.5.3 o 3.0.14, el nuevo navegador detecta el Flash Player plug-in si está presente, entonces advierte a los usuarios si no es el más up-to-fecha de edición.

Mozilla quiere ampliar el plug-in de verificación en Firefox 3.6, que está actualmente configurado para enviar en noviembre, para la detección de versiones no actualizadas de Apple QuickTime, Adobe Flash, Shockwave y Lector; Silverlight de Microsoft, y Sun Java.

Firefox 3.5.3 y 3.0.14 se puede descargar para Windows, Mac OS X y Linux, pero los usuarios también pueden llamar a los navegadores " actualización de herramientas, o espere a que las notificaciones de actualizaciones automáticas para que aparezcan en las próximas 48 horas.
Fecha de publicación:
Autor:
Casa>Las noticias del mundo>Mozilla parches de 10 vulnerabilidades de Firefox 3.5
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.