c.m.g
09-02-2008, 08:35
09 febbraio 2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28808 (http://secunia.com/advisories/28808/)) nel quale si spiega che sono state trovate delle vulnerabilità, giudicate Highly critical, in Mozilla Thunderbird che possono essere usate da malintenzionati per accedere a dati sensibili e divulgarli, bypassare alcune restrizioni riguardanti la sicurezza, o potenzialmente compromettere il sistema di un utente ignaro.
Per maggiori informazioni, fare riferimento a questi advisories:
SA28622 (http://secunia.com/SA28622/)
SA28758 (http://secunia.com/SA28758/)
in due parole:
Esposizione di informazioni sensibili a malintenzionati;
Attacchi DoS;
Accesso al sistema non autorizzato;
Bypassing di alcune restrizioni riguardanti la sicurezza.
Le vulnerabilità sono state confermate nelle versioni antecedenti alla 2.0.0.12.
Soluzione:
Alcune delle vulnerabilità citate verranno fixate nella imminente versione 2.0.0.12.
Come soluzione tampone per alcune vulnerabilità, si consiglia di disabilitare JavaScript.
Advisory Originale:
Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-01.html
http://www.mozilla.org/security/announce/2008/mfsa2008-03.html
http://www.mozilla.org/security/announce/2008/mfsa2008-05.html
http://www.mozilla.org/security/announce/2008/mfsa2008-08.html
Altre referenze:
SA28622:
http://secunia.com/advisories/28622/
SA28758:
http://secunia.com/advisories/28758/
Fonte: Secunia (http://secunia.com/advisories/28808/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28808 (http://secunia.com/advisories/28808/)) nel quale si spiega che sono state trovate delle vulnerabilità, giudicate Highly critical, in Mozilla Thunderbird che possono essere usate da malintenzionati per accedere a dati sensibili e divulgarli, bypassare alcune restrizioni riguardanti la sicurezza, o potenzialmente compromettere il sistema di un utente ignaro.
Per maggiori informazioni, fare riferimento a questi advisories:
SA28622 (http://secunia.com/SA28622/)
SA28758 (http://secunia.com/SA28758/)
in due parole:
Esposizione di informazioni sensibili a malintenzionati;
Attacchi DoS;
Accesso al sistema non autorizzato;
Bypassing di alcune restrizioni riguardanti la sicurezza.
Le vulnerabilità sono state confermate nelle versioni antecedenti alla 2.0.0.12.
Soluzione:
Alcune delle vulnerabilità citate verranno fixate nella imminente versione 2.0.0.12.
Come soluzione tampone per alcune vulnerabilità, si consiglia di disabilitare JavaScript.
Advisory Originale:
Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-01.html
http://www.mozilla.org/security/announce/2008/mfsa2008-03.html
http://www.mozilla.org/security/announce/2008/mfsa2008-05.html
http://www.mozilla.org/security/announce/2008/mfsa2008-08.html
Altre referenze:
SA28622:
http://secunia.com/advisories/28622/
SA28758:
http://secunia.com/advisories/28758/
Fonte: Secunia (http://secunia.com/advisories/28808/)