Antivirus Gratis descargar programas antivirus gratis bajar Anti-virus
Promositios.com – Publicidad y Marketing Online
Inicio Prensa Asociados Webmasters Contacto
Antivirus Descargas Antivirus Online Empresas Antivirus Enciclopedia Especiales Firewall Seguridad Informática Spam
Antivirus Gratis | Noticias de Seguridad Publicado el 20-02-2012
Otra actualización urgente (tercera en dos semanas) para productos Mozilla.
La fundación Mozilla ha publicado una nueva versión de sus productos para corregir un problema de ejecución de código descubierto por Jueri Aedla en la librería libpng.
Otra actualización urgente (tercera en dos semanas) para productos Mozilla.


Más Noticias de Noticias de Seguridad
Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.
Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.
Opera Software actualiza versión de su navegador por vulnerabilidades.Opera Software actualiza versión de su navegador por vulnerabilidades.
Ejecución remota de código en SAP NetWeaver.Ejecución remota de código en SAP NetWeaver.
Actualización de seguridad del Sistema Operativo de Apple: iOSActualización de seguridad del Sistema Operativo de Apple: iOS

Puesto que este componente se encuentra en los productos Firefox, Thunderbird y Seamonkey, todos se ven afectados por este grave problema.

El fallo se trata de un desbordamiento de enteros en la función png_decompress_chunk del fichero pngrutil.c de la librería.  A la hora de descomprimir ciertas imágenes especialmente manipuladas, se podría producir un desbordamiento de memoria intermedia basado en heap.

Si un usuario abre un fichero PNG (por ejemplo al visitar una web) especialmente manipulado, se podría llegar a ejecutar código arbitrario.

Esta vulnerabilidad ha recibido el CVE-2011-3026 como referencia.

El boletín que recoge este fallo, MFSA2012-11, aparece sólo seis días después del anterior, que corregía un grave fallo en nsXBLDocumentInfo::ReadPrototypeBindings.  A su vez, este aparecía apenas 10 días después del lote anterior de nueve boletines publicado por la fundación el 31 de enero.

Mozilla ha publicado nuevas versiones de sus productos que corrigen esta vulnerabilidad: Firefox 10.0.2, Firefox ESR 10.0.2, Firefox 3.6.27, Thunderbird 10.0.2, Thunderbird ESR 10.0.2, Thunderbird 3.1.19 y Seamonkey 2.7.2


Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/otra-actualizacion-urgente-tercera-en.html#comments

Más información:

Mozilla Foundation Security Advisory 2012-11
http://www.mozilla.org/security/announce/2012/mfsa2012-11.html






Fuente:
Borja Luaces
bluaces@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
 
 

Inicio | AntiSpam | Antivirus Online | Descargas Antivirus | Seguridad Informática | Enciclopedia | Firewall | Notas Especiales | Empresas Antivirus
Prensa | Asociados | Webmasters | Contacto