Se han reportado serias vulnerabilidades en IceWeasel (derivado de FireFox), uno de los navegadores que trae Debian por defecto, bajo licencia y filosofía de Debian GNU/Linux.
Se trata de dos errores, uno se da en el módulo FeedWriter que podría llevar a la ejecución de código JavaScript con elevados privilegios en el sistema afectado, el segundo caso de ser explotado podría provocar un cross-site scripting por un mal funcionamiento de la interfaz del plugin MozSearch.En la versión estable de Debian (Lenny, 5.0) los problemas se resuelven actualizando a la versión 3.0.6.3, en la versión inestable (Sid), Debian pone a disposición de los usuarios la versión 3.0.14-1 y en la rama experimenta, dichos bugs se han reparado con la versión 3.5.3.1.
Para los usuarios de la antigua versión estable (Etch, 4.0), etiquetada como OldStable deberán instalar manualmente cualquiera de las versiones estables, ya que para esta rama de Debian, aunque siguen llegando actualizaciones de seguridad (más bien indicadas para servidores web) regularmente, IceWeasel queda excluido de ellas.
Fuente
No hay comentarios:
Publicar un comentario