[vulnerabilidades] Otra falsificación de certificados SSL en Mozilla

18/08/2004 - 19:16 por Juan Pablo Barrios [uy] | Informe spam
Ya que somos varios usuarios de XP usando Mozilla por los problemas de
seguridad de IE, nos puede tocar actualizar.

http://www.vsantivirus.com/vul-cert...ozilla.htm

"Se ha reportado que Mozilla es vulnerable a la falsificación de
certificados SSL, en la función "cert_TestHostName()".

El problema con Mozilla, se debe a un error de diseño, que hace que el
programa falle en validar correctamente los nombres de servidores seguros
certificados. Mozilla está integrado por Mozilla Thunderbird (componente de
correo y noticias) y Mozilla Firefox (navegador de Internet).

Son vulnerables los siguientes productos:

- Avaya Network Routing
- MandrakeSoft Linux Mandrake 9.2, 10.0
- Mozilla Browser 1.0 a 1.7.1 inclusive
- Mozilla Firefox 0.8 a 0.9.2 inclusive
- Mozilla Thunderbird 0.6 a 0.7.2 inclusive
- SGI Advanced Linux Environment 3.0

A los usuarios de Windows y Mac OS X, se sugiere instalar las versiones
Mozilla Browser 1.7.2, Mozilla Firefox 0.9.3 o Mozilla Thunderbird 0.7.3 (o
superiores)."

Saludos
Regards
Juan Pablo.
***** Sigamos el tema en el grupo para beneficio de todos *****
***** Let's follow the subject in the group for everyone's benefit *****
juanpbarrios.stress@hotmail.stress.com
- Relájate antes de escribirme... ;-)
- Relax before writing to me... ;-)

Preguntas similare

Leer las respuestas

#1 Caterpillar 1.0
18/08/2004 - 19:19 | Informe spam
- Avaya Network Routing
- MandrakeSoft Linux Mandrake 9.2, 10.0
- Mozilla Browser 1.0 a 1.7.1 inclusive
- Mozilla Firefox 0.8 a 0.9.2 inclusive
- Mozilla Thunderbird 0.6 a 0.7.2 inclusive
- SGI Advanced Linux Environment 3.0



ya lo habian posteado antes y lo bueno es que la versión 0.9.3 salió
muy rápida. Por supuesto que está ya instalada. Inclusive ya salió en
castellano.

Saludos
Caterpillar 1.0
Respuesta Responder a este mensaje
#2 Juan Pablo Barrios [uy]
18/08/2004 - 19:23 | Informe spam
Yo recién me enteré hoy... :-(

Saludos
Regards
Juan Pablo.
***** Sigamos el tema en el grupo para beneficio de todos *****
***** Let's follow the subject in the group for everyone's benefit *****

- Relájate antes de escribirme... ;-)
- Relax before writing to me... ;-)
"Caterpillar 1.0" escribió en el mensaje
news:
> - Avaya Network Routing
> - MandrakeSoft Linux Mandrake 9.2, 10.0
> - Mozilla Browser 1.0 a 1.7.1 inclusive
> - Mozilla Firefox 0.8 a 0.9.2 inclusive
> - Mozilla Thunderbird 0.6 a 0.7.2 inclusive
> - SGI Advanced Linux Environment 3.0

ya lo habian posteado antes y lo bueno es que la versión 0.9.3 salió
muy rápida. Por supuesto que está ya instalada. Inclusive ya salió en
castellano.

Saludos
Caterpillar 1.0

Respuesta Responder a este mensaje
#3 Ille Corvus
18/08/2004 - 21:46 | Informe spam
"Juan Pablo Barrios [uy]" escribio en mensaje
:

Ya que somos varios usuarios de XP usando Mozilla por los problemas de
seguridad de IE, nos puede tocar actualizar.
http://www.vsantivirus.com/vul-cert...ozilla.htm

"Se ha reportado que Mozilla es vulnerable a la falsificación de
certificados SSL, en la función "cert_TestHostName()".
A los usuarios de Windows y Mac OS X, se sugiere instalar las versiones
Mozilla Browser 1.7.2, Mozilla Firefox 0.9.3 o Mozilla Thunderbird 0.7.3 (o
superiores)."
[...]



Hay que estar al dia en las actualizaciones, por si alguien no lo
entiende que se instale las ultimas versiones de Firefox, Thunderbird,
Browser y de 'momento' estara mas seguro.

Gracias y Salu2.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)
Respuesta Responder a este mensaje
#4 Ille Corvus
18/08/2004 - 21:46 | Informe spam
"Juan Pablo Barrios [uy]" escribio en mensaje
<#:

Yo recién me enteré hoy... :-(



Lo que demuestra que hay que poner la informacion en los foros, para
que todos/as nos enteremos y estar al dia en las actualizaciones.

Salu2.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida