Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Actualización de seguridad para Mozilla Firefox

Importancia: 5 - Crítica

Fecha de publicación: 18/02/2012

Recursos afectados

Versiones anteriores a la 10.0.2

Descripción

Tras la reciente actualización de seguridad (a la versión 10.0.1) de algunos de los productos de Mozilla , la compañia ha lanzado una nueva versión (10.0.2) para solucionar algunos problemas de seguridad y estabilidad, esta vez, en el navegador Firefox.

Solución

Dichas actualizaciones se realizarán de forma automática. Asegúrese por tanto de disponer de la versión 10.0.2 en el Navegador Firefox.

En caso contrario, aplique la actualización del producto, pulsando el botón "Aplicar actualización" que aparece en la ventana que se muestra, seleccionando el menú "Ayuda >> Acerca de …".

Detalle

La actualización soluciona una vulnerabilidad clasificada como crítica así como ciertos problemas con applets en Java.

La vulnerabilidad (MFSA 2012-11) permitiría un desbordamiento de entero (integer overflow) en la biblioteca libpng que podría, a su vez, generar un desbordamiento de la memoria dinámica (heap buffer) al descomprimir ciertas imágenes PNG, lo que podría producir la caída de la aplicación o la ejecución de código.

Referencias

Temas