Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Palabras claves

Últimos temas
» Como crear tu servidor de Darkrobit Privado
Lun Mayo 13, 2013 11:22 pm por Jmpl3

» WINZIP PRO V17.0.10283, PODEROSO COMPRESOR DE FICHEROS ZIP
Jue Abr 25, 2013 2:03 am por Jmpl3

» TECHCENTER [TOOL][DARKORBIT][16/02/13]
Jue Abr 25, 2013 1:59 am por Jmpl3

» TOTAL DO [TOOL][DARKORBIT][03/03/13]
Jue Abr 25, 2013 1:54 am por Jmpl3

» [CODIGO FUENTE - VB.NET] CONEXION A DARKORBIT
Jue Abr 25, 2013 1:49 am por Jmpl3

» Nuevo! Depurador TECJ & Cristian
Jue Abr 25, 2013 1:42 am por Jmpl3

» Solicitudes para entrar al grupo del foro en FB
Lun Abr 16, 2012 9:54 pm por Jmpl3

» Concursos por puntos..
Dom Abr 15, 2012 2:00 pm por Jmpl3

» Bienvenidos a la Tiendas de Puntos
Sáb Abr 14, 2012 3:26 am por Jmpl3

Diciembre 2017
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendario Calendario


Nueva versión de "emergencia" para productos Mozilla

Ver el tema anterior Ver el tema siguiente Ir abajo

Nueva versión de "emergencia" para productos Mozilla

Mensaje por Jmpl3 el Lun Feb 13, 2012 10:28 pm

Dos desarrolladores de Mozilla, Andrew McCreight y Pettay Olli, han descubierto un error en la función 'nsXBLDocumentInfo::ReadPrototypeBindings', que ha obligado a Mozilla a publicar un boletín de seguridad de emergencia.


El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando el colector de ciclo lee este valor realmente inexistente de la tabla, se produce un error de 'use alter free'. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o potencialmente ejecutar código en el contexto de la aplicación.

Esta vulnerabilidad identificada como CVE-2012-0452, ha sido clasificada de crítica y afecta a Firefox 10(no a las versiones Firefoz 9.x o inferior) y otro software de Mozilla como Thunderbird o SeaMonkey.

El boletín que recoge este fallo, MFSA2012-10, aparece solo 10 días después del lote anterior de nueve boletines publicado por la fundación el 31 de enero.

Ser recomienda actualizar a Firefox 10.0.1, Thunderbird 10.0.1 y/o SeaMonkey 2.7.1 que solucionan este problema.

Más información:

Mozilla Foundation Security Advisory 2012-10
https://www.mozilla.org/security/announce/2012/mfsa2012-10.html
avatar
Jmpl3
Admin
Admin

Mensajes : 35
Inicio el : 29/12/2011
Edad : 20
Localización : Perú

Ver perfil de usuario http://hackmaster.forolatin.com

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.