3 de diciembre de 2009

Corrigen vulnerabilidad crítica en Thunderbird

Demasiado consumo de memoria, caídas inesperadas y cierre de todas las conexiones IMAP eran consecuencia de un fallo que ya se ha solucionado.

  • Mozilla ha actualizado Thunderbird 3, la última versión de su cliente de correo electrónico, solucionando un error crítico y haciendo frente a otros tres.
  • El fallo crítico afecta a las versiones de Windows, Linux y Mac de Thunderbird 3 Release Candidate 2 y generaba un consumo de demasiada memoria, caídas inesperadas y el cierre de todas las conexiones IMAP.
  • La otra corrección en esta versión permite bajar el correo nuevo automáticamente de manera predeterminada para las cuentas POP3, etiqueta el tema por defecto en la versión 2.0, y arregla la opción de "descargar más diccionarios" que no se había conseguido abrir correctamente.

Fuente: Mozilla

Errores en el IE8 hacen inseguras algunas webs

El fallo está en una protección añadida por los programadores de Microsoft al navegador.
  • La última versión de Internet Explorer incorpora un fallo a través del cual se puede realizar un ataque serio contra un sitio web que se consideraría seguro.
  • La vulnerabilidad podrían permitir la ejecución de ataques XSS, o cross-site scripting y, según afirman en Securityfocus, Microsoft tiene conocimiento de ello desde hace unos meses.
  • Los ataques XXS son una manera de manipular las URL para inyectar código o contenido malicioso en una página web segura.
Fuente: www.itespresso.es

Fallo por desbordamiento de entero en Novell eDirectory

Se ha anunciado una vulnerabilidad en Novell eDirectory (versiones 8.8.5 ftf1 y anteriores y en la 8.7.3.10 ftf1 y anteriores) por la que un atacante remoto puede llegar a comprometer los sistemas afectados.

  • Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.
  • Se recomienda actualizar a Novell eDirectory versión 8.7.3.10 ftf2 o 8.8.5.2 disponibles desde: http://download.novell.com/

Fuente: Hispasec