Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)

Mozilla ha publicado una actualización para sus productos Firefox 2.x y Firefox 1.5.x. Las nuevas versiones son identificadas como Firefox 2.0.0.3 y Firefox 1.5.0.11.

Esta actualización corrige algunos problemas no reportados, además de una vulnerabilidad en el protocolo FTP que utiliza Firefox, que puede permitir a un atacante remoto realizar un escaneo de puertos eludiendo el cortafuego instalado de la víctima.

El problema es ocasionado por un error de diseño, y está relacionado con el comando PASV del protocolo FTP.

La explotación exitosa, puede permitir revelar información sensible relacionada con los servicios que se están ejecutando, al provocar que la aplicación se conecte a puertos TCP de forma arbitraria.

La información obtenida podría ser utilizada en otra clase de ataques.

El impacto de esta actualización está catalogado como bajo.

Últimas versiones NO vulnerables:

– Firefox 1.5.0.11
– Firefox 2.0.0.3

Referencias:

Mozilla Foundation Security Advisory 2007-11
FTP PASV port-scanning
http://www.mozilla.org/security/announce/2007/mfsa2007-11.html

Manipulating FTP Clients Using The PASV Command [bindshell.net]
RFC 959: File Transfer Protocol
https://bugzilla.mozilla.org/show_bug.cgi?id=370559

+info:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
http://www.mozilla.org/security/

Fuente: VSAntivirus

Anuncios

0 Responses to “Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 613,064 visitas

RSS

Feed
marzo 2007
L M X J V S D
« Feb   Abr »
 1234
567891011
12131415161718
19202122232425
262728293031  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: