Prezados,

O CAIS esta' repassando o alerta do US-CERT, intitulado
"TA04-261A -
Multiple vulnerabilities in Mozilla products", que trata de
diversas
vulnerabilidades existentes no web browser Mozilla e em produtos
derivados
dele.

Todas as vulnerabilidades permitem que um atacante execute codigo
arbitrario sob os privilegios do usuario registrado que executa uma
versao
vulneravel dos produtos Mozilla afetados. A vulnerabilidade descrita
em
VU#847200, alem do impacto descrito acima, permite tambem que um
atacante
cause "crash" no software afetado.


Sistemas afetados:

. Mozilla 1.7.2 e versoes anteriores
. Firefox 0.9.3 e versoes anteriores
. Thunderbird 0.7.3 e versoes anteriores


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Mozilla 1.7.3
http://www.mozilla.org/products/mozilla1.x/

. Firefox Preview Release
http://www.mozilla.org/products/firefox/

. Thunderbird 0.8
http://www.mozilla.org/products/thunderbird/