Dosdesarrolladores de Mozilla, AndrewMcCreight y Pettay Olli, han descubierto un error en la función 'nsXBLDocumentInfo::ReadPrototypeBindings',que ha obligado a Mozilla a publicar unboletín de seguridad de emergencia.
El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando elcolector de ciclo lee este valor realmente inexistente de la tabla, se produceun error de 'use after free'. Estopodría ser aprovechado por un atacante remoto para causar una denegación deservicio o potencialmente ejecutarcódigo en el contexto de la aplicación.
Esta vulnerabilidad identificadacomo CVE-2012-0452,ha sido clasificada de crítica yafecta a Firefox 10 (no a las versionesFirefoz 9.x o inferior) y otro software de Mozilla como Thunderbird o SeaMonkey.
El boletín que recoge este fallo, MFSA2012-10,aparece sólo 10 días después del lote anterior de nueveboletines publicado por la fundación el 31 de enero.
Ser recomienda actualizar a Firefox 10.0.1, Thunderbird 10.0.1 y/o SeaMonkey 2.7.1 que solucionaneste problema.
Más información:
Mozilla Foundation Security Advisory 2012-10
https://www.mozilla.org/security/announce/2012/mfsa2012-10.html
Víctor Antonio Torre
Se estima que para el año 2011 las erogaciones en tecnología de la Información representarán el 50% de los costos de la mayoría de las empresas.
Backup online a través de Internet. Realizamos los procesos de backup online o copia de seguridad remota o backup remoto de sus datos (data backup, backup database, etc) para que usted tenga acceso a una copia de seguridad en un entorno seguro y fiable
Los servidores (propiedad de On Services) se encuentran en España ( Alcobendas, Madrid) , Alemania , en Londres (UK) en los datacenter con mas garantias del mercado, nuestros servicios tienen unos indices de funcionamiento del 99,99 % del tiempo total encendidos. Disponemos de la experiencia, de la tecnologia, alojamos su programación CRM, su software de gestión, Servidores Exchange y cualquier necesidad que nos proponga, a que espera para preguntar por nuestros servicios profesionales?
Para obtener el óptimo rendimiento de su equipamiento informático, el mismo necesita estar constantemente controlado y disponer de un servicio técnico confiable, seguro y capacitado que acuda al instante ante cual quier fallo que se produzca.
On Services en su obsesión de ofrecer siempre los mejores servicios, acaba de ampliar su ya de por si horario de atención unmediata a las 24 horas los 365 días del año, es decir con nuestro servicio de atención inmediata su empresa nunca estará desasistida, contamos con 17 técnicos a su disposicion las 24 horas del dia, no lo dude, informese, el coste del servicio comienza desde los 18€ al mes/equipo.
