Thunderbird es un popular cliente de correo de la familia Mozilla. SeaMonkey es una suite de Internet que integra navegador web, cliente de correo electr?nico, libreta de contactos, editor de p?ginas web y cliente de IRC.

Algunas de estas actualizaciones de seguridad resuelven problemas cr?ticos y otras mejoran la estabilidad del producto. Varias de ellas son compartidas con Firefox, el cu?l tambi?n fue actualizado recientemente (ver “Actualizaciones para Firefox (2.0.0.4 y 1.5.0.12)”, http://www.vsantivirus.com/firefox-300507.htm)

Una de las actualizaciones corrige un problema de corrupci?n de memoria que puede producirse bajo determinadas circunstancias, con la posibilidad de permitir la ejecuci?n arbitraria de c?digo. En el caso de Thunderbird, el problema ocurre si JavaScript est? habilitado en el correo electr?nico.

Otro problema corregido tiene que ver con la seguridad en las cuentas de correo, con la posibilidad del robo de sus contrase?as debido a una debilidad en APOP. APOP es un m?todo de autenticaci?n en POP3 utilizado por Mozilla y otros vendedores.

Los dem?s problemas corregidos, est?n relacionados con la falsificaci?n de la informaci?n mostrada en los sitios visitados (lo que podr?a ser utilizado en ataques de phishing), inyecci?n de scripts, manejo de cookies y denegaci?n de servicio.

?ltimas versiones NO vulnerables:

- SeaMonkey 1.0.9
- SeaMonkey 1.1.2
- Thunderbird 1.5.0.12
- Thunderbird 2.0.0.4

Descargas:

http://www.mozilla-europe.org/es/products/thunderbird/
http://www.mozilla.org/projects/seamonkey/

NOTA: La versi?n en espa?ol actualizada, puede no estar disponible a?n.

Referencias:

MFSA-2007-12 – Crashes with evidence of memory corruption
www.mozilla.org/security/announce/2007/mfsa2007-12.html

MFSA-2007-14 – Path Abuse in Cookies
www.mozilla.org/security/announce/2007/mfsa2007-14.html

MFSA-2007-15 – Security Vulnerability in APOP Authentication
www.mozilla.org/security/announce/2007/mfsa2007-15.html

MFSA-2007-16 – XSS using addEventListener
www.mozilla.org/security/announce/2007/mfsa2007-16.html

MFSA-2007-17 – XUL Popup Spoofing
www.mozilla.org/security/announce/2007/mfsa2007-17.html

Referencias CVE:

Las vulnerabilidades corregidas est?n relacionadas con las siguientes referencias CVE:

www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1362
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1558
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2867
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2868
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2870
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2871

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado p?blico, la cu?l es operada por cve.mitre.org, corporaci?n patrocinada por el gobierno norteamericano.

M?s informaci?n:

Known Vulnerabilities in Mozilla Products
www.mozilla.org/projects/security/known-vulnerabilities.html