16 dicembre 2008

Security Focus (www.securityfocus.com) riporta un advisory (Bugtraq ID: 32882 (http://www.securityfocus.com/bid/32882/info)) in cui si spiega che sono state trovate multiple vulnerabilità in molti prodotti della famiglia Mozilla, più nello specifico: Firefox, Thunderbird e SeaMonkey.

Queste falle porterebbero ad attacchi di tipo:

- bypassing delle politiche di protezione same-origin;
- divulgazione non autorizzata di informazioni potenzialmente sensibili;
- attacchi di tipo cross-site scripting;
- esecuzione di codice arbitrario malevolo con privilegi elevati;
- non si esclude la possibilità di altri tipi di attacchi.


Versioni vulnerabili e piattaforme:

RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1 IA64
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1 IA64
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux Desktop Workstation 5 client
RedHat Enterprise Linux Desktop 5 client
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1 IA64
RedHat Enterprise Linux AS 2.1
RedHat Enterprise Linux Desktop version 4
RedHat Enterprise Linux 5 server
RedHat Desktop 3.0
RedHat Advanced Workstation for the Itanium Processor 2.1
Mozilla Thunderbird 2.0 8
Mozilla Thunderbird 2.0 17
Mozilla Thunderbird 2.0 16
Mozilla Thunderbird 2.0 15
Mozilla Thunderbird 2.0 .9
Mozilla Thunderbird 2.0 .6
Mozilla Thunderbird 2.0 .5
Mozilla Thunderbird 2.0 .4
Mozilla Thunderbird 2.0 .14
Mozilla Thunderbird 2.0 .13
Mozilla Thunderbird 2.0 .12
Mozilla Thunderbird 2.0.0.18
Mozilla SeaMonkey 1.1.13
Mozilla SeaMonkey 1.1.12
Mozilla SeaMonkey 1.1.11
Mozilla SeaMonkey 1.1.10
Mozilla SeaMonkey 1.1.9
Mozilla SeaMonkey 1.1.8
Mozilla SeaMonkey 1.1.7
Mozilla SeaMonkey 1.1.6
Mozilla SeaMonkey 1.1.5
Mozilla SeaMonkey 1.1.4
Mozilla SeaMonkey 1.1.3
Mozilla SeaMonkey 1.1.2
Mozilla SeaMonkey 1.1.1
Mozilla SeaMonkey 1.0.9
Mozilla SeaMonkey 1.0.8
Mozilla SeaMonkey 1.0.7
Mozilla SeaMonkey 1.0.6
Mozilla SeaMonkey 1.0.5
Mozilla SeaMonkey 1.0.3
Mozilla SeaMonkey 1.0.2
Mozilla SeaMonkey 1.0.1
Mozilla SeaMonkey 1.0
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 2.0 8
Mozilla Firefox 2.0 17
Mozilla Firefox 2.0 16
Mozilla Firefox 2.0 .9
Mozilla Firefox 2.0 .7
Mozilla Firefox 2.0 .6
Mozilla Firefox 2.0 .5
Mozilla Firefox 2.0 .4
Mozilla Firefox 2.0 .3
Mozilla Firefox 2.0 .1
Mozilla Firefox 3.0
Mozilla Firefox 2.0.0.3
Mozilla Firefox 2.0.0.2
Mozilla Firefox 2.0.0.18
Mozilla Firefox 2.0.0.15
Mozilla Firefox 2.0.0.14
Mozilla Firefox 2.0.0.13
Mozilla Firefox 2.0.0.12
Mozilla Firefox 2.0.0.11
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0 RC3
Mozilla Firefox 2.0 RC2
Mozilla Firefox 2.0 beta 1
Mozilla Firefox 2.0

Falle scoperte da:

Daniel Veditz, Jesse Ruderman, David Baron, Boris Zbarsky, moz_bug_r_a4, Hish, Marius Schilder of Google Security, Chris Evans, Chip Salzenberg, Justin Schuh, Tom Cross, Peter William, Gary Kwong, and Kojima Hajime.

Ultime versioni rilasciate per correggere i problemi:

Mozilla Thunderbird 2.0 .19
Mozilla SeaMonkey 1.1.14
Mozilla Firefox 3.0.5
Mozilla Firefox 2.0 .19

Soluzione:

Aggiornare i programmi all'ultima versione


Fonte: SecurityFocus (http://www.securityfocus.com/bid/32882/info)

.

ottima segnalazione però mi trova solo la 2.0.18 come evrsione disponibile per thunderbird :(

ripreso da tweakness:

http://www.tweakness.net/news/4883

webnews:

http://www.webnews.it/news/leggi/9810/firefox-305-per-un-browser-piu-sicuro/

e punto informatico:

http://punto-informatico.it/2509288/PI/News/piovono-patch-anche-firefox-opera.aspx

advisory relativi su secunia:

http://secunia.com/advisories/33205/

http://secunia.com/advisories/33204/

http://secunia.com/advisories/33203/

http://secunia.com/advisories/33184/

.

Mozilla Firefox 2.0.0.19

Questa è l'ultima della versione 2 :(

E frà parentesi in un pc con OS Linux "old" non funziona la versione 3.
Mentre con Opera nessun problema,al momento.
Poi nel caso occorrerà cambiare distro !! :cry: :cry: