09 febbraio 2008
La società di sicurezza
Secunia ha riportato un advisory (
SA28808) nel quale si spiega che sono state trovate delle vulnerabilità, giudicate
Highly critical, in
Mozilla Thunderbird che possono essere usate da malintenzionati per accedere a dati sensibili e divulgarli, bypassare alcune restrizioni riguardanti la sicurezza, o potenzialmente compromettere il sistema di un utente ignaro.
Per maggiori informazioni, fare riferimento a questi advisories:
SA28622
SA28758
in due parole:
Esposizione di informazioni sensibili a malintenzionati;
Attacchi DoS;
Accesso al sistema non autorizzato;
Bypassing di alcune restrizioni riguardanti la sicurezza.
Le vulnerabilità sono state confermate nelle versioni antecedenti alla 2.0.0.12.
Soluzione:
Alcune delle vulnerabilità citate verranno fixate nella imminente versione 2.0.0.12.
Come soluzione tampone per alcune vulnerabilità, si consiglia di disabilitare JavaScript.
Advisory Originale:
Mozilla Foundation:
http://www.mozilla.org/security/anno...sa2008-01.html
http://www.mozilla.org/security/anno...sa2008-03.html
http://www.mozilla.org/security/anno...sa2008-05.html
http://www.mozilla.org/security/anno...sa2008-08.html
Altre referenze:
SA28622:
http://secunia.com/advisories/28622/
SA28758:
http://secunia.com/advisories/28758/
Fonte:
Secunia