Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podr?an ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la m?quina afectada.* Un error de corrupci?n de memoria en JavaScript a la hora de comprobar datos malformados. Un atacante podr?a aprovechar esto para ejecutar c?digo arbitrario o causar una denegaci?n de servicio.
* Un error en la caracter?stica de autocompletado a la hora de procesar datos malformados. Un atacante podr?a aprovechar esto para consumir toda la memoria del sistema y causar una denegaci?n de servicio.
* Un error en la comprobaci?n de los datos de entrada a la hora de procesar nombres y rutas de cookies. Un atacante podr?a aprovechar esto para provocar una denegaci?n de servicio a trav?s de una web especialmente manipulada.
* Un error en la autenticaci?n APOP a la hora de procesar las respuestas a las solicitudes de autenticaci?n. Un atacante podr?a aprovechar esto para revelar ciertas credenciales de usuario a trav?s de dar ciertas respuestas a las peticiones de autenticaci?n del servidor APOP.
* Un error en la funci?n nsEventReceiverSH::AddEventListenerHelper. Un atacante podr?a aprovechar esto para modificar y acceder a datos locales del sistema afectado desde una p?gina remota enga?ando al usuario para que visitase un sitio especialmente manipulado.
* Un error en el manejo de popups XUL. Un atacante podr?a aprovechar esto para modificar o esconder partes del navegador tales como la barra de navegaci?n, etc.
Los productos afectados por estas vulnerabilidades son:
Mozilla Firefox anterior a 2.0.0.4.
Mozilla Firefox anterior a 1.5.0.12.
Mozilla SeaMonkey anterior a 1.0.9.
Mozilla SeaMonkey anterior a 1.1.2.
Mozilla Thunderbird anterior a 2.0.0.4.
Mozilla Thunderbird anterior a 1.5.0.12.
Se recomienda actualizar a las siguientes versiones.
Mozilla Firefox versi?n 2.0.0.4 o 1.5.0.12 :
http://www.mozilla.com/firefox/
Mozilla SeaMonkey versi?n 1.0.9 o 1.1.2 :
http://www.mozilla.org/projects/seamonkey/
Mozilla Thunderbird versi?n 2.0.0.4 o 1.5.0.12 :
http://www.mozilla.com/thunderbird/
M?s Informaci?n:
Mozilla Foundation Security Advisory 2007-12
Crashes with evidence of memory corruption (rv:1.8.0.12/1.8.1.4)
http://www.mozilla.org/security/announce/2007/mfsa2007-12.html
Mozilla Foundation Security Advisory 2007-13
Persistent Autocomplete Denial of Service
http://www.mozilla.org/security/announce/2007/mfsa2007-13.html
Mozilla Foundation Security Advisory 2007-14
Path Abuse in Cookies
http://www.mozilla.org/security/announce/2007/mfsa2007-14.html
Mozilla Foundation Security Advisory 2007-15
Security Vulnerability in APOP Authentication
http://www.mozilla.org/security/announce/2007/mfsa2007-15.html
Mozilla Foundation Security Advisory 2007-16
XSS using addEventListener
http://www.mozilla.org/security/announce/2007/mfsa2007-16.html
Mozilla Foundation Security Advisory 2007-17
XUL Popup Spoofing
http://www.mozilla.org/security/announce/2007/mfsa2007-17.html






