RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidades no Mozilla Suite e Mozilla Firefox

Secunia 19042005

[CAIS, 19.04.2005-11:26, revisão 01]

O CAIS está repassando o alerta da Secunia, intitulado "SA14992 - Mozilla Multiple Vulnerabilities" , que trata de múltiplas vulnerabilidades nos web browsers da Mozilla Organization.

As vulnerabilidades em questão podem permitir a execução de código arbitrário. Entretanto, para que o atacante tenha sucesso é necessário algum tipo de interação por parte do usuário.

Foram divulgados exploits (códigos maliciosos) em 16/04/2005 com a finalidade de explorar duas destas falhas, o que reforça a necessidade de se atualizar a versão destes softwares o mais brevemente possível (consulte a seção "Mais informações").

Sistemas afetados:

• Versões do Mozilla Browser anteriores a 1.7.7
• Versões do Mozilla Firefox anteriores a 1.0.3

Correçõess disponíveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

• Mozilla Browser
• Mozilla Firefox

Mais informações:

• SA14992 - Mozilla Multiple Vulnerabilities
• Mozilla Suite Multiple Code Execution, Cross-Site Scripting, And Policy Bypass Vulnerabilities
• Known Vulnerabilities in Mozilla Suite
• Known Vulnerabilities in Mozilla Firefox
• Mozilla Suite and Firefox "favicons" LINK Code Execution Exploit
• Mozilla Firefox Sidebar Code Execution Proof of Concept Exploit

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais