Se encuentran disponibles para su descarga e instalación la versión 3.6.4 y la versión 3.5.10 de Mozilla Firefox, que solventan varios problemas de seguridad criticos de versiones anteriores de este navegador web.

La nueva versión de Firefox, tanto para la rama 3.6 como para la 3.5 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multilenguaje.

Aunque el número de bugs y problemas de seguridad que se corrigen con este nuevo lanzamiento es muy amplio, una característica destaca por encima de todas las demás. Hablamos de la protección que evitará que todo nuestro navegador se cierre por completo cuando existen problemas con algún plug-in. Por ahora, esta protección anti-crash será compatible con tan sólo tres tipos de tecnología (Flash, Quicktime y Silverlight), pero esto puede suponer el comienzo del fin de las incómodas y típicas ventanas grises que hasta ahora nos obligaban a reiniciar por completo nuestro navegador.

Los errores de seguridad no solo afectan a Firefox, sino tambien a Thunderbird y SeaMonkey.

Los boletines publicados son:

* MFSA2010-26: En este boletín crítico se cubren múltiples fallos de en el motor del navegador de Firefox, Thunderbird y SeaMonkey que podrían llegar a permitir la ejecución remota de código arbitrario.

* MFSA2010-27: Boletín crítico que afecta a Firefox y SeaMonkey, relacionado con el acceso a punteros de determinados tipo de de menús previamente liberados; lo que podría llegar a permitir la ejecución remota de código arbitrario.

* MFSA2010-28: Otro problema crítico relacionado con la reutilización de objetos liberados a través de instancias de plugins.

* MFSA2010-29: Boletín considerado de impacto crítico en Firefox, Thunderbird y SeaMonkey, en el que se refiere a una vulnerabilidad de desbordamiento de entero en determinados tipos de nodos DOM.

* MFSA2010-30: En este se trata un problema crítico en Firefox, Thunderbird y SeaMonkey, relacionado con un desbordamiento de entero en la rutina de clasificación de nodos XSLT.

* MFSA2010-31: Boletín considerado moderado que afecta a Firefox y SeaMonkey, en el que se trata un problema en “focus()” que podría emplearse para obtener o inyectar pulsaciones del teclado.

* MFSA2010-32: Otro boletín de carácter moderado en el que se soluciona una vulnerabilidad de cross-site scripting en Firefox y SeaMonkey.
* MFSA2010-33: El último boletín, considerado de gravedad baja, hace relación a un problema en Math.random(), que podría permitir realizar ingeniería inversa del valor empleado como semilla.

Se han publicado las versiones 3.6.4 y 3.5.10 del navegador Firefox, la versión 3.0.5 de Thunderbird y la 2.0.5 de SeaMonkey. Es recomendable actualizar para corregir todas estas vulnerabilidades, disponibles desde:

http://www.mozilla-europe.org/es/firefox/

http://www.mozillamessaging.com/es-ES/thunderbird/

http://www.seamonkey-project.org/

Fuente de la noticia : daboweb e Hispasec