sábado, febrero 09, 2008

Firefox 2.0.0.12 y problemas de Adobe PDF

Acaba de actualizar el firefox a la versión 2.0.0.12. Viendo las notas de la versión he visto los problemas de seguridad que corrige, entre otros varios que permiten ejecución remota de código. La lista de errores que corrige es la siguiente:
MFSA 2008-11Web forgery overwrite with div overlay
MFSA 2008-10URL token stealing via stylesheet redirect
MFSA 2008-09 Mishandling of locally-saved plain text files
MFSA 2008-08 File action dialog tampering
MFSA 2008-06 Web browsing history and forward navigation stealing
MFSA 2008-05 Directory traversal via chrome: URI
MFSA 2008-04 Stored password corruption
MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution
MFSA 2008-02 Multiple file input focus stealing vulnerabilities
MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12)

Por otra parte he estado leyendo esta noticia de Slashdot donde se habla de los problemas de seguridad de Adobe Acrobat Reader (ver este advisory). Parece ser que hay gente aprovechando la misma a través de anuncios en Internet. El problema es que el parche sólo está disponible para versiones 8 y 9, y no para otras que todavía pueden ser populares.

Technorati Tags:

No hay comentarios: