|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] Mozilla Firefox/Thunderbird/SeaMonkey MFSA2009-01to-06 Multiple Remote bugs
03 febbraio 2009
Security Focus riporta un articolo riassuntivo di una serie di bollettini di sicurezza (Bugtraq ID 33598) rilasciati da Mozilla Foundation riguardante varie vulnerabilità trovate in molti suoi prodotti quali Firefox, Thunderbird e SeaMonkey. Un attacker può usare queste falle da remoto per bypassare le protezioni di sicurezza "same-origin", divulgare in maniera non autorizzata informazioni potrenzialmente sensibili, bypassare alcune impostazioni di sicurezza ed eseguire codice script arbitrario malevolo con privilegi elevati; non si esclude la possibilità di altri tipi di attacchi. Versioni softwares fallati: Mozilla Thunderbird 2.0 8 Mozilla Thunderbird 2.0 17 Mozilla Thunderbird 2.0 16 Mozilla Thunderbird 2.0 15 Mozilla Thunderbird 2.0 .9 Mozilla Thunderbird 2.0 .6 Mozilla Thunderbird 2.0 .5 Mozilla Thunderbird 2.0 .4 Mozilla Thunderbird 2.0 .19 Mozilla Thunderbird 2.0 .14 Mozilla Thunderbird 2.0 .13 Mozilla Thunderbird 2.0 .12 Mozilla Thunderbird 2.0.0.18 Mozilla SeaMonkey 1.1.14 Mozilla SeaMonkey 1.1.13 Mozilla SeaMonkey 1.1.12 Mozilla SeaMonkey 1.1.11 Mozilla SeaMonkey 1.1.10 Mozilla SeaMonkey 1.1.9 Mozilla SeaMonkey 1.1.8 Mozilla SeaMonkey 1.1.7 Mozilla SeaMonkey 1.1.6 Mozilla SeaMonkey 1.1.5 Mozilla SeaMonkey 1.1.4 Mozilla SeaMonkey 1.1.3 Mozilla SeaMonkey 1.1.2 Mozilla SeaMonkey 1.1.1 Mozilla SeaMonkey 1.0.99 Mozilla SeaMonkey 1.0.9 Mozilla SeaMonkey 1.0.8 Mozilla SeaMonkey 1.0.7 Mozilla SeaMonkey 1.0.6 Mozilla SeaMonkey 1.0.5 Mozilla SeaMonkey 1.0.3 Mozilla SeaMonkey 1.0.2 Mozilla SeaMonkey 1.0.1 Mozilla SeaMonkey 1.1 beta Mozilla SeaMonkey 1.0 dev Mozilla SeaMonkey 1.0 Mozilla Firefox 3.0.5 Mozilla Firefox 3.0.4 Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla Firefox 3.0.1 Mozilla Firefox 2.0 8 Mozilla Firefox 2.0 20 Mozilla Firefox 2.0 17 Mozilla Firefox 2.0 16 Mozilla Firefox 2.0 .9 Mozilla Firefox 2.0 .7 Mozilla Firefox 2.0 .6 Mozilla Firefox 2.0 .5 Mozilla Firefox 2.0 .4 Mozilla Firefox 2.0 .3 Mozilla Firefox 2.0 .19 Mozilla Firefox 2.0 .10 Mozilla Firefox 2.0 .1 Mozilla Firefox 3.0 Beta 5 Mozilla Firefox 3.0 Mozilla Firefox 2.0.0.3 Mozilla Firefox 2.0.0.2 Mozilla Firefox 2.0.0.18 Mozilla Firefox 2.0.0.15 Mozilla Firefox 2.0.0.14 Mozilla Firefox 2.0.0.13 Mozilla Firefox 2.0.0.12 Mozilla Firefox 2.0.0.11 Mozilla Firefox 2.0.0.10 Mozilla Firefox 2.0.0.10 Mozilla Firefox 2.0 RC3 Mozilla Firefox 2.0 RC2 Mozilla Firefox 2.0 beta 1 Mozilla Firefox 2.0 Soluzioni: Il produttore ha rilasciato i relativi advisory per ogni bug/versione software fallata e relativi aggiornamenti, per maggiori info, fare riferimento a questa pagina. Versioni software corrette: Mozilla Thunderbird 2.0.0.21 Mozilla SeaMonkey 1.1.15 Mozilla Firefox 3.0.6 Falle scoperte da: Jesse Ruderman, Georgi Guninski, Martijn Wargers, Gary Kwong, moz_bug_r_a4, Wladimir Palant, and Paul Nel Advisories d'origine: http://www.mozilla.org/security/anno...sa2009-01.html http://www.mozilla.org/security/anno...sa2009-02.html http://www.mozilla.org/security/anno...sa2009-03.html http://www.mozilla.org/security/anno...sa2009-04.html http://www.mozilla.org/security/anno...sa2009-05.html http://www.mozilla.org/security/anno...sa2009-06.html Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
ripreso da secunia:
Mozilla SeaMonkey Multiple Vulnerabilities Mozilla Thunderbird Memory Corruption Vulnerabilities Mozilla Firefox Multiple Vulnerabilities tweakness: Mozilla Firefox 3.0.6 Disponibile e webnews: Firefox 3.0.6, primo update dell'anno
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 05-02-2009 alle 00:09. |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:09.