Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Mozilla Thunderbird MIME Processing Buffer Overflow Vulnerability

DJI Romo, il robot aspirapolvere tutto trasparente
DJI Romo, il robot aspirapolvere tutto trasparente
Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli ambienti e all'evitamento di ostacoli maturata nel mondo dei droni. Romo è un robot preciso ed efficace, dal design decisamente originale e unico ma che richiede per questo un costo d'acquisto molto elevato
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente utilizzabili con le tipiche action camera, grazie ad una struttura modulare con modulo ripresa e base con schermo che possono essere scollegati tra di loro. Un prodotto ideale per chi fa riprese sportive, da avere sempre tra le mani
FUJIFILM X-T30 III, la nuova mirrorless compatta
FUJIFILM X-T30 III, la nuova mirrorless compatta
FUJIFILM X-T30 III è la nuvoa fotocamera mirrorless pensata per chi si avvicina alla fotografia e ricerca una soluzione leggera e compatta, da avere sempre a disposizione ma che non porti a rinunce quanto a controllo dell'immagine.
Dark Power 14 è un alimentatore di fascia alta con efficienza al top
Ufficiale: Amazon taglia 14.000 posti di lavoro per diventare più efficiente, a colpi di AI
Firefox verso la trasparenza totale: i nuovi obblighi per le estensioni che raccolgono dati
Final Fantasy 7 Remake Part 3: arrivano dettagli sulla durata del gioco
Elon Musk vuole 1.000 miliardi: il consiglio Tesla sotto pressione
Il pixel più piccolo al mondo: uno schermo Full HD in solo un millimetro quadrato
Windows 11: le 5 opzioni che Microsoft non ha ancora aggiornato dall'era del Pannello di controllo
Cuffie wireless PlayStation PULSE Elite a 110€ e console PS5 Digital Slim a prezzo super: audio e gioco al top
Un milione di utenti mostra disagio su ChatGPT ogni settimana: la risposta di OpenAI
Un datacenter sottomarino alimentato da energia eolica offshore: succede in Cina
iOS 26.1: è in arrivo il backup automatico delle foto per le app di terze parti
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-02-2008, 10:47   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Mozilla Thunderbird MIME Processing Buffer Overflow Vulnerability
27 febbraio 2008


La società di sicurezza Secunia ha riportato un advisory (SA29133), giudicata dalla stessa come Highly critical, in Mozilla Thunderbird 2.x che può essere usata da malintenzionati per potenzialmente compromettere il sistema di un utente ignaro.

La vulnerabilità è causata da un errore di manipolazione dei MIME types. questo può essere usato potenzialmente per eseguire da parte di malintezionati attacchi di tipo heap-based buffer overflow con tre bytes ingannando l'utente nella visione di un email creata ad hoc.

Lo sfruttamento con successo di questo bug permetterebbe l'esecuzione di codice arbitrario (presumibilmente malevolo).

La vulnerabilità è stata confermata nella versione 2.0.0.9 ma non si esclude che anche altre versioni siano affette.

Soluzione:
Aggiornarla alla versione 2.0.0.12.

Advisories d'origine:
iDefense:
http://labs.idefense.com/intelligenc...lay.php?id=668

Mozilla Foundation:
http://www.mozilla.org/security/anno...sa2008-12.html


Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2008, 12:21   #2
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
ottima segnalazione
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2008, 16:59   #3
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Grazie anche da parte mia,aggiornato adesso.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2008, 19:36   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
grazie ragazzi, intanto vi posto un approfondimento di Punto Informatico - brevi:

http://punto-informatico.it/2202502/...-0-0-12/p.aspx
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 28-02-2008, 08:47   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
ripreso anche da security focus:

http://www.securityfocus.com/bid/28012/info
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

DJI Romo, il robot aspirapolvere tutto trasparente DJI Romo, il robot aspirapolvere tutto trasparen...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo DJI Osmo Nano: la piccola fotocamera alla prova ...
FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati Oracle AI World 2025: l'IA cambia tutto, a parti...
Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1 Micron e millisecondi: la piattaforma ServiceNow...
Dark Power 14 è un alimentatore d...
Ufficiale: Amazon taglia 14.000 posti di...
Firefox verso la trasparenza totale: i n...
Final Fantasy 7 Remake Part 3: arrivano ...
Elon Musk vuole 1.000 miliardi: il consi...
Il pixel più piccolo al mondo: un...
Windows 11: le 5 opzioni che Microsoft n...
Cuffie wireless PlayStation PULSE Elite ...
Un milione di utenti mostra disagio su C...
Un datacenter sottomarino alimentato da ...
iOS 26.1: è in arrivo il backup a...
Xbox Next Gen, non chiamatela console: s...
.Next On Tour Italia: innovazione, sempl...
PS Plus novembre: svelato in anticipo il...
'Gli elettroni sono il nuovo petrolio': ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:28.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v