8 de mayo de 2011

ACTUALIZACIONES PARA FIREFOX Y THUNDERBIRD

Las versiones 4.0.1 de Firefox y 3.1.10 de Thunderbird corrigen vulnerabilidades críticas que podrían permitir a ciberatacantes provocar la caída, o cuelgue, del navegador o del cliente de correo y la ejecución de código malicioso.

Recursos afectados

Todas las plataformas, Windows, Mac y Linux, que tengan instalado el navegador Mozilla o el cliente de correo electrónico Thunderbird.


Descripción de las vulnerabilidades corregidas.-

La actualización 4.0.1 resuelve 3 vulnerabilidades, 2 de ellas críticas:

  1. MFSA 2011-18 (baja): memoria dinámica no liberada en la función "XSLT generate-id()".
  2. MFSA 2011-17 (crítica): vulnerabilidades en WebGLES.
  3. MFSA 2011-12 (crítica): riesgos en la seguridad de la memoria.

También ha actualizado su cliente de correo electrónico Thunderbird a la versión 3.1.10, con la que soluciona 3 vulnerabilidades, 2 de las cuales son críticas.


Recomendaciones :

Para Firefox.- Actualizar lo más pronto posible a la versión 4.0.1 ó 3.6.17 del navegador. Dependiendo de la configuración, se recibirá un aviso.

Es posible instalar la actualización de dos formas distintas:

  1. Bien a través de la web de descarga de Firefox.
  2. O bien a través del navegador, en la barra de herramientas de [Ayuda >> Buscar actualizaciones...].
Esta es la última actualización que aparecerá para la versión 3.5 que por tanto dejará de ser mantenida, por lo que se recomienda a los usuarios de esta versión actualizar a la 4.0.1.

Para Thunderbird.- Instalar la nueva versión del cliente de correo.

Se puede instalar desde el menú [Ayuda >> Buscar actualizaciones...], aunque según distribuiciones y/o plataformas, el sitema de instalación puede variar.

Para más información

Acceder al sitio web de Mozilla.- https://developer.mozilla.org/devnews/index.php/2011/04/28/firefox-4-0-1-3-6-17-and-3-5-19-security-updates-now-available/

Fuente: INTECO