[Gutl-l] {Disarmed} Fwd: Boletines de seguridad para Mozilla Firefox [Hispasec @unaaldia]

Tue, 01 Sep 2015 04:57:55 -0700 



-------- Mensaje original --------
Asunto:         Boletines de seguridad para Mozilla Firefox [Hispasec @unaaldia]
Fecha:  Mon, 31 Aug 2015 23:01:08 -0400
De:     feedblas...@hcg.sld.cu
A:      panamaj...@grannet.grm.sld.cu



   Boletines de seguridad para Mozilla Firefox


La Fundación Mozilla ha publicado *dos boletines de seguridad *que 
corrigen sendas *vulnerabilidades en su navegador Firefox.*


<http://3.bp.blogspot.com/-mx0siLnq--g/UvKZKwRH15I/AAAAAAAAAhY/q4mDQdCxY0E/s1600/Mozilla-Firefox-logo.jpg>

El primer boletín, MFSA2015-94 
<https://www.mozilla.org/en-US/security/advisories/mfsa2015-94/>, de 
importancia crítica, resuelve un error de uso de memoria tras liberación 
en '/CanvasRenderingContext2D/' que podría permitir la ejecución de 
código remoto. Esta vulnerabilidad descubierta por Jean-Max Reymond 
(miembro de la comunidad Mozilla) y Ucha Gobejishvili (Zero Day 
Initiative), tiene asignado el identificador CVE-2015-4497.



El boletín MFSA2015-95 
<https://www.mozilla.org/en-US/security/advisories/mfsa2015-95/>con un 
nivel de importancia alta, corrige un fallo en el instalador de 
complementos o extensiones que podría permitir la instalación de add-ons 
desde una fuente diferente a la esperada. Esto permitiría eludir 
restricciones de seguridad y engañar al usuario para instalar un 
complemento malicioso. Este error ha sido descubierto por Bas Venis y se 
le ha asignado el identificador CVE-2015-4498.



La versión 40.0.3 de Firefox, que corrige las vulnerabilidades 
anteriormente comentadas, se encuentra disponible para su descarga a 
través de los canales habituales o mediante las actualizaciones automáticas.


*Más información:*

Mozilla Foundation Security Advisory 2015-94
https://www.mozilla.org/en-US/security/advisories/mfsa2015-94/

Mozilla Foundation Security Advisory 2015-95
https://www.mozilla.org/en-US/security/advisories/mfsa2015-95/


Juan José Ruiz

jr...@hispasec.com <mailto:jr...@hispasec.com>




--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150901/1da24d7b/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l














    











					Responder a