Mozilla 1.7.12 resuelve vulnerabilidades críticas
Por Angela Ruiz

Ha sido publicado Mozilla Suite 1.7.12, que resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de comandos de la versión para Linux.

En concreto, esta versión soluciona la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas. Este problema tiene que ver con la forma en que Mozilla maneja los nombres de dominio internacionales, norma conocida como IDN por las siglas en inglés de "International Domain Name", que permite la utilización de caracteres ASCII como la "eñe" por ejemplo, en los nombres de dominios.

También corrige el problema que permite que una URL pasada por un programa externo, pueda utilizarse para la ejecución arbitraria de código (solo afecta a las versiones de Linux).

Soluciona el problema que ocasiona que el programa deje de responder cuando se carga un script del Proxy Auto-Config (PAC), que utilice un parámetro "eval".

Corrige la regresión de una vulnerabilidad en la función InstallTrigger.getVersion() que daba un error de escritura (usada para obtener el número de versión).

La versión 1.7.12 agrega todos los parches ya existentes en la versión 1.7.11.

Los usuarios deben desinstalar las versiones anteriores, respaldar o borrar los perfiles de usuario, y recién entonces instalar la nueva versión. Esto es así, debido a que algunos de los cambios requieren una instalación sobre una configuración limpia para poder asegurar su correcto funcionamiento.

Usted nunca debe instalar una nueva versión de Mozilla Suite sobre una versión anterior.

(c) Video Soft
(c) VSAntivirus