c.m.g
26-03-2008, 18:06
26 marzo 2008
La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA29548 (http://secunia.com/advisories/29548/)) in cui si spiega che sono state trovate multiple vulnerabilità in Mozilla Thunderbird 2.x, guidicate di livello Highly critical, che possono essere usate da malintenzionati per bypassare alcune restrizioni di sicurezza, eseguire attacchi di tipo cross-site scripting, o potenzialmente compromettere il sistema di un utente ignaro.
Per maggiori informazioni:
SA29526 (http://secunia.com/SA29526/)
Le vulnerabilità sono state confermate nelle versioni antecedenti la 2.0.0.13.
Soluzione:
Le vulnerabilità saranno fixate nella imminente versione 2.0.0.13 che al momento non è ancora disponibile.
CVE reference:
CVE-2008-1233 (Secunia mirror) (http://secunia.com/cve_reference/CVE-2008-1233/)
CVE-2008-1234 (Secunia mirror) (http://secunia.com/cve_reference/CVE-2008-1234/)
CVE-2008-1235 (Secunia mirror) (http://secunia.com/cve_reference/CVE-2008-1235/)
CVE-2008-1236 (Secunia mirror) (http://secunia.com/cve_reference/CVE-2008-1236/)
CVE-2008-1237 (Secunia mirror) (http://secunia.com/cve_reference/CVE-2008-1237/)
Advisory d'origine:
http://www.mozilla.org/security/announce/2008/mfsa2008-14.html
http://www.mozilla.org/security/announce/2008/mfsa2008-15.html
Altre referenze:
SA29526:
http://secunia.com/advisories/29526/
Fonte: Secunia (http://secunia.com/advisories/29548/)
La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA29548 (http://secunia.com/advisories/29548/)) in cui si spiega che sono state trovate multiple vulnerabilità in Mozilla Thunderbird 2.x, guidicate di livello Highly critical, che possono essere usate da malintenzionati per bypassare alcune restrizioni di sicurezza, eseguire attacchi di tipo cross-site scripting, o potenzialmente compromettere il sistema di un utente ignaro.
Per maggiori informazioni:
SA29526 (http://secunia.com/SA29526/)
Le vulnerabilità sono state confermate nelle versioni antecedenti la 2.0.0.13.
Soluzione:
Le vulnerabilità saranno fixate nella imminente versione 2.0.0.13 che al momento non è ancora disponibile.
CVE reference:
CVE-2008-1233 (Secunia mirror) (http://secunia.com/cve_reference/CVE-2008-1233/)
CVE-2008-1234 (Secunia mirror) (http://secunia.com/cve_reference/CVE-2008-1234/)
CVE-2008-1235 (Secunia mirror) (http://secunia.com/cve_reference/CVE-2008-1235/)
CVE-2008-1236 (Secunia mirror) (http://secunia.com/cve_reference/CVE-2008-1236/)
CVE-2008-1237 (Secunia mirror) (http://secunia.com/cve_reference/CVE-2008-1237/)
Advisory d'origine:
http://www.mozilla.org/security/announce/2008/mfsa2008-14.html
http://www.mozilla.org/security/announce/2008/mfsa2008-15.html
Altre referenze:
SA29526:
http://secunia.com/advisories/29526/
Fonte: Secunia (http://secunia.com/advisories/29548/)