[vulnerabilidades] Otra falsificación de certificados SSL en Mozilla

18/08/2004 - 19:16 por Juan Pablo Barrios [uy] | Informe spam
Ya que somos varios usuarios de XP usando Mozilla por los problemas de
seguridad de IE, nos puede tocar actualizar.

http://www.vsantivirus.com/vul-cert...ozilla.htm

"Se ha reportado que Mozilla es vulnerable a la falsificación de
certificados SSL, en la función "cert_TestHostName()".

El problema con Mozilla, se debe a un error de diseño, que hace que el
programa falle en validar correctamente los nombres de servidores seguros
certificados. Mozilla está integrado por Mozilla Thunderbird (componente de
correo y noticias) y Mozilla Firefox (navegador de Internet).

Son vulnerables los siguientes productos:

- Avaya Network Routing
- MandrakeSoft Linux Mandrake 9.2, 10.0
- Mozilla Browser 1.0 a 1.7.1 inclusive
- Mozilla Firefox 0.8 a 0.9.2 inclusive
- Mozilla Thunderbird 0.6 a 0.7.2 inclusive
- SGI Advanced Linux Environment 3.0

A los usuarios de Windows y Mac OS X, se sugiere instalar las versiones
Mozilla Browser 1.7.2, Mozilla Firefox 0.9.3 o Mozilla Thunderbird 0.7.3 (o
superiores)."

Saludos
Regards
Juan Pablo.
***** Sigamos el tema en el grupo para beneficio de todos *****
***** Let's follow the subject in the group for everyone's benefit *****
juanpbarrios.stress@hotmail.stress.com
- Relájate antes de escribirme... ;-)
- Relax before writing to me... ;-)
 

Leer las respuestas

#1 Caterpillar 1.0
18/08/2004 - 19:19 | Informe spam
- Avaya Network Routing
- MandrakeSoft Linux Mandrake 9.2, 10.0
- Mozilla Browser 1.0 a 1.7.1 inclusive
- Mozilla Firefox 0.8 a 0.9.2 inclusive
- Mozilla Thunderbird 0.6 a 0.7.2 inclusive
- SGI Advanced Linux Environment 3.0



ya lo habian posteado antes y lo bueno es que la versión 0.9.3 salió
muy rápida. Por supuesto que está ya instalada. Inclusive ya salió en
castellano.

Saludos
Caterpillar 1.0

Preguntas similares