c.m.g
28-10-2009, 09:40
27 ottobre 2009
Mozilla Firefox and SeaMonkey MFSA 2009-52 through -64 Multiple Vulnerabilities
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID 36843 (http://www.securityfocus.com/bid/36843/info)) in cui si spiega che la Fondazione Mozilla ha rilasciato multipli advisories che riportano diverse vulnerabilità trovate nei due software Firefox e SeaMonkey.
Un attacker può sfruttare queste falle per divulgare in maniera non autorizzata informazioni potenzialmente sensibili, far eseguire codice arbitrario malevolo, condurre attacchi di privilege escalation e causare condizioni di denial-of-service (DoS).
Le vulnerabilità sono state confermate nei seguenti prodotti:
Mozilla SeaMonkey 1.1.17
Mozilla SeaMonkey 1.1.16
Mozilla SeaMonkey 1.1.15
Mozilla SeaMonkey 1.1.15
Mozilla SeaMonkey 1.1.14
Mozilla SeaMonkey 1.1.13
Mozilla SeaMonkey 1.1.12
Mozilla SeaMonkey 1.1.11
Mozilla SeaMonkey 1.1.10
Mozilla SeaMonkey 1.1.9
Mozilla SeaMonkey 1.1.8
Mozilla SeaMonkey 1.1.7
Mozilla SeaMonkey 1.1.6
Mozilla SeaMonkey 1.1.5
Mozilla SeaMonkey 1.1.4
Mozilla SeaMonkey 1.1.3
Mozilla SeaMonkey 1.1.2
Mozilla SeaMonkey 1.1.1
Mozilla SeaMonkey 1.0.99
Mozilla SeaMonkey 1.0.9
Mozilla SeaMonkey 1.0.8
Mozilla SeaMonkey 1.0.7
Mozilla SeaMonkey 1.0.6
Mozilla SeaMonkey 1.0.5
Mozilla SeaMonkey 1.0.3
Mozilla SeaMonkey 1.0.2
Mozilla SeaMonkey 1.0.1
Mozilla SeaMonkey 1.1 beta
Mozilla SeaMonkey 1.0 dev
Mozilla SeaMonkey 1.0
Mozilla Firefox 3.5.3
Mozilla Firefox 3.5.2
Mozilla Firefox 3.5.1
Mozilla Firefox 3.5
Mozilla Firefox 3.0.14
Mozilla Firefox 3.0.13
Mozilla Firefox 3.0.12
Mozilla Firefox 3.0.11
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0
Soluzioni:
Sono disponibili aggiornamenti che risolvono i problemi.
Le versioni ultime non fallate sono le seguenti:
Mozilla SeaMonkey 2.0
Mozilla Firefox 3.5.4
Mozilla Firefox 3.0.15
per maggiori info, leggere questa pagina (http://www.securityfocus.com/bid/36843/references).
Falle scoperte da:
Paul Stone, Orlando Berrera of Sec Theory, Marco C., iDefense, moz_bug_r_a4, Jeremy Brown, Alin Rad Pop of Secunia Research, Gregory Fleischer, Jesse Ruderman and Sid Stamm, Georgi Guninski, Lucas Adamski, Matthew Gregan, David Keeler, Dan Kaminsky, Juan B
Fonte: SecurityFocus (http://www.securityfocus.com/bid/36843/info)
Mozilla Firefox and SeaMonkey MFSA 2009-52 through -64 Multiple Vulnerabilities
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID 36843 (http://www.securityfocus.com/bid/36843/info)) in cui si spiega che la Fondazione Mozilla ha rilasciato multipli advisories che riportano diverse vulnerabilità trovate nei due software Firefox e SeaMonkey.
Un attacker può sfruttare queste falle per divulgare in maniera non autorizzata informazioni potenzialmente sensibili, far eseguire codice arbitrario malevolo, condurre attacchi di privilege escalation e causare condizioni di denial-of-service (DoS).
Le vulnerabilità sono state confermate nei seguenti prodotti:
Mozilla SeaMonkey 1.1.17
Mozilla SeaMonkey 1.1.16
Mozilla SeaMonkey 1.1.15
Mozilla SeaMonkey 1.1.15
Mozilla SeaMonkey 1.1.14
Mozilla SeaMonkey 1.1.13
Mozilla SeaMonkey 1.1.12
Mozilla SeaMonkey 1.1.11
Mozilla SeaMonkey 1.1.10
Mozilla SeaMonkey 1.1.9
Mozilla SeaMonkey 1.1.8
Mozilla SeaMonkey 1.1.7
Mozilla SeaMonkey 1.1.6
Mozilla SeaMonkey 1.1.5
Mozilla SeaMonkey 1.1.4
Mozilla SeaMonkey 1.1.3
Mozilla SeaMonkey 1.1.2
Mozilla SeaMonkey 1.1.1
Mozilla SeaMonkey 1.0.99
Mozilla SeaMonkey 1.0.9
Mozilla SeaMonkey 1.0.8
Mozilla SeaMonkey 1.0.7
Mozilla SeaMonkey 1.0.6
Mozilla SeaMonkey 1.0.5
Mozilla SeaMonkey 1.0.3
Mozilla SeaMonkey 1.0.2
Mozilla SeaMonkey 1.0.1
Mozilla SeaMonkey 1.1 beta
Mozilla SeaMonkey 1.0 dev
Mozilla SeaMonkey 1.0
Mozilla Firefox 3.5.3
Mozilla Firefox 3.5.2
Mozilla Firefox 3.5.1
Mozilla Firefox 3.5
Mozilla Firefox 3.0.14
Mozilla Firefox 3.0.13
Mozilla Firefox 3.0.12
Mozilla Firefox 3.0.11
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0
Soluzioni:
Sono disponibili aggiornamenti che risolvono i problemi.
Le versioni ultime non fallate sono le seguenti:
Mozilla SeaMonkey 2.0
Mozilla Firefox 3.5.4
Mozilla Firefox 3.0.15
per maggiori info, leggere questa pagina (http://www.securityfocus.com/bid/36843/references).
Falle scoperte da:
Paul Stone, Orlando Berrera of Sec Theory, Marco C., iDefense, moz_bug_r_a4, Jeremy Brown, Alin Rad Pop of Secunia Research, Gregory Fleischer, Jesse Ruderman and Sid Stamm, Georgi Guninski, Lucas Adamski, Matthew Gregan, David Keeler, Dan Kaminsky, Juan B
Fonte: SecurityFocus (http://www.securityfocus.com/bid/36843/info)