[NEWS] Mozilla Firefox/Thunderbird/SeaMonkey MFSA2009-01to-06 Multiple Remote bugs

c.m.g · 04-02-2009, 10:40

03 febbraio 2009

Security Focus riporta un articolo riassuntivo di una serie di bollettini di sicurezza (Bugtraq ID 33598) rilasciati da Mozilla Foundation riguardante varie vulnerabilità trovate in molti suoi prodotti quali Firefox, Thunderbird e SeaMonkey.

Un attacker può usare queste falle da remoto per bypassare le protezioni di sicurezza "same-origin", divulgare in maniera non autorizzata informazioni potrenzialmente sensibili, bypassare alcune impostazioni di sicurezza ed eseguire codice script arbitrario malevolo con privilegi elevati; non si esclude la possibilità di altri tipi di attacchi.

Versioni softwares fallati:
Mozilla Thunderbird 2.0 8
Mozilla Thunderbird 2.0 17
Mozilla Thunderbird 2.0 16
Mozilla Thunderbird 2.0 15
Mozilla Thunderbird 2.0 .9
Mozilla Thunderbird 2.0 .6
Mozilla Thunderbird 2.0 .5
Mozilla Thunderbird 2.0 .4
Mozilla Thunderbird 2.0 .19
Mozilla Thunderbird 2.0 .14
Mozilla Thunderbird 2.0 .13
Mozilla Thunderbird 2.0 .12
Mozilla Thunderbird 2.0.0.18
Mozilla SeaMonkey 1.1.14
Mozilla SeaMonkey 1.1.13
Mozilla SeaMonkey 1.1.12
Mozilla SeaMonkey 1.1.11
Mozilla SeaMonkey 1.1.10
Mozilla SeaMonkey 1.1.9
Mozilla SeaMonkey 1.1.8
Mozilla SeaMonkey 1.1.7
Mozilla SeaMonkey 1.1.6
Mozilla SeaMonkey 1.1.5
Mozilla SeaMonkey 1.1.4
Mozilla SeaMonkey 1.1.3
Mozilla SeaMonkey 1.1.2
Mozilla SeaMonkey 1.1.1
Mozilla SeaMonkey 1.0.99
Mozilla SeaMonkey 1.0.9
Mozilla SeaMonkey 1.0.8
Mozilla SeaMonkey 1.0.7
Mozilla SeaMonkey 1.0.6
Mozilla SeaMonkey 1.0.5
Mozilla SeaMonkey 1.0.3
Mozilla SeaMonkey 1.0.2
Mozilla SeaMonkey 1.0.1
Mozilla SeaMonkey 1.1 beta
Mozilla SeaMonkey 1.0 dev
Mozilla SeaMonkey 1.0
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 2.0 8
Mozilla Firefox 2.0 20
Mozilla Firefox 2.0 17
Mozilla Firefox 2.0 16
Mozilla Firefox 2.0 .9
Mozilla Firefox 2.0 .7
Mozilla Firefox 2.0 .6
Mozilla Firefox 2.0 .5
Mozilla Firefox 2.0 .4
Mozilla Firefox 2.0 .3
Mozilla Firefox 2.0 .19
Mozilla Firefox 2.0 .10
Mozilla Firefox 2.0 .1
Mozilla Firefox 3.0 Beta 5
Mozilla Firefox 3.0
Mozilla Firefox 2.0.0.3
Mozilla Firefox 2.0.0.2
Mozilla Firefox 2.0.0.18
Mozilla Firefox 2.0.0.15
Mozilla Firefox 2.0.0.14
Mozilla Firefox 2.0.0.13
Mozilla Firefox 2.0.0.12
Mozilla Firefox 2.0.0.11
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0 RC3
Mozilla Firefox 2.0 RC2
Mozilla Firefox 2.0 beta 1
Mozilla Firefox 2.0

Soluzioni:
Il produttore ha rilasciato i relativi advisory per ogni bug/versione software fallata e relativi aggiornamenti, per maggiori info, fare riferimento a questa pagina.

Versioni software corrette:
Mozilla Thunderbird 2.0.0.21
Mozilla SeaMonkey 1.1.15
Mozilla Firefox 3.0.6

Falle scoperte da:
Jesse Ruderman, Georgi Guninski, Martijn Wargers, Gary Kwong, moz_bug_r_a4, Wladimir Palant, and Paul Nel

Advisories d'origine:
http://www.mozilla.org/security/anno...sa2009-01.html
http://www.mozilla.org/security/anno...sa2009-02.html
http://www.mozilla.org/security/anno...sa2009-03.html
http://www.mozilla.org/security/anno...sa2009-04.html
http://www.mozilla.org/security/anno...sa2009-05.html
http://www.mozilla.org/security/anno...sa2009-06.html

Fonte: SecurityFocus

c.m.g · 04-02-2009, 10:50

ripreso da secunia:

Mozilla SeaMonkey Multiple Vulnerabilities
Mozilla Thunderbird Memory Corruption Vulnerabilities
Mozilla Firefox Multiple Vulnerabilities

tweakness:

Mozilla Firefox 3.0.6 Disponibile

e webnews:

Firefox 3.0.6, primo update dell'anno

04-02-2009, 10:40	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	[NEWS] Mozilla Firefox/Thunderbird/SeaMonkey MFSA2009-01to-06 Multiple Remote bugs 03 febbraio 2009 Security Focus riporta un articolo riassuntivo di una serie di bollettini di sicurezza (Bugtraq ID 33598) rilasciati da Mozilla Foundation riguardante varie vulnerabilità trovate in molti suoi prodotti quali Firefox, Thunderbird e SeaMonkey. Un attacker può usare queste falle da remoto per bypassare le protezioni di sicurezza "same-origin", divulgare in maniera non autorizzata informazioni potrenzialmente sensibili, bypassare alcune impostazioni di sicurezza ed eseguire codice script arbitrario malevolo con privilegi elevati; non si esclude la possibilità di altri tipi di attacchi. Versioni softwares fallati: Mozilla Thunderbird 2.0 8 Mozilla Thunderbird 2.0 17 Mozilla Thunderbird 2.0 16 Mozilla Thunderbird 2.0 15 Mozilla Thunderbird 2.0 .9 Mozilla Thunderbird 2.0 .6 Mozilla Thunderbird 2.0 .5 Mozilla Thunderbird 2.0 .4 Mozilla Thunderbird 2.0 .19 Mozilla Thunderbird 2.0 .14 Mozilla Thunderbird 2.0 .13 Mozilla Thunderbird 2.0 .12 Mozilla Thunderbird 2.0.0.18 Mozilla SeaMonkey 1.1.14 Mozilla SeaMonkey 1.1.13 Mozilla SeaMonkey 1.1.12 Mozilla SeaMonkey 1.1.11 Mozilla SeaMonkey 1.1.10 Mozilla SeaMonkey 1.1.9 Mozilla SeaMonkey 1.1.8 Mozilla SeaMonkey 1.1.7 Mozilla SeaMonkey 1.1.6 Mozilla SeaMonkey 1.1.5 Mozilla SeaMonkey 1.1.4 Mozilla SeaMonkey 1.1.3 Mozilla SeaMonkey 1.1.2 Mozilla SeaMonkey 1.1.1 Mozilla SeaMonkey 1.0.99 Mozilla SeaMonkey 1.0.9 Mozilla SeaMonkey 1.0.8 Mozilla SeaMonkey 1.0.7 Mozilla SeaMonkey 1.0.6 Mozilla SeaMonkey 1.0.5 Mozilla SeaMonkey 1.0.3 Mozilla SeaMonkey 1.0.2 Mozilla SeaMonkey 1.0.1 Mozilla SeaMonkey 1.1 beta Mozilla SeaMonkey 1.0 dev Mozilla SeaMonkey 1.0 Mozilla Firefox 3.0.5 Mozilla Firefox 3.0.4 Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla Firefox 3.0.1 Mozilla Firefox 2.0 8 Mozilla Firefox 2.0 20 Mozilla Firefox 2.0 17 Mozilla Firefox 2.0 16 Mozilla Firefox 2.0 .9 Mozilla Firefox 2.0 .7 Mozilla Firefox 2.0 .6 Mozilla Firefox 2.0 .5 Mozilla Firefox 2.0 .4 Mozilla Firefox 2.0 .3 Mozilla Firefox 2.0 .19 Mozilla Firefox 2.0 .10 Mozilla Firefox 2.0 .1 Mozilla Firefox 3.0 Beta 5 Mozilla Firefox 3.0 Mozilla Firefox 2.0.0.3 Mozilla Firefox 2.0.0.2 Mozilla Firefox 2.0.0.18 Mozilla Firefox 2.0.0.15 Mozilla Firefox 2.0.0.14 Mozilla Firefox 2.0.0.13 Mozilla Firefox 2.0.0.12 Mozilla Firefox 2.0.0.11 Mozilla Firefox 2.0.0.10 Mozilla Firefox 2.0.0.10 Mozilla Firefox 2.0 RC3 Mozilla Firefox 2.0 RC2 Mozilla Firefox 2.0 beta 1 Mozilla Firefox 2.0 Soluzioni: Il produttore ha rilasciato i relativi advisory per ogni bug/versione software fallata e relativi aggiornamenti, per maggiori info, fare riferimento a questa pagina. Versioni software corrette: Mozilla Thunderbird 2.0.0.21 Mozilla SeaMonkey 1.1.15 Mozilla Firefox 3.0.6 Falle scoperte da: Jesse Ruderman, Georgi Guninski, Martijn Wargers, Gary Kwong, moz_bug_r_a4, Wladimir Palant, and Paul Nel Advisories d'origine: http://www.mozilla.org/security/anno...sa2009-01.html http://www.mozilla.org/security/anno...sa2009-02.html http://www.mozilla.org/security/anno...sa2009-03.html http://www.mozilla.org/security/anno...sa2009-04.html http://www.mozilla.org/security/anno...sa2009-05.html http://www.mozilla.org/security/anno...sa2009-06.html Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

04-02-2009, 10:50	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	ripreso da secunia: Mozilla SeaMonkey Multiple Vulnerabilities Mozilla Thunderbird Memory Corruption Vulnerabilities Mozilla Firefox Multiple Vulnerabilities tweakness: Mozilla Firefox 3.0.6 Disponibile e webnews: Firefox 3.0.6, primo update dell'anno __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 05-02-2009 alle 00:09.

Strumenti
Mostra una versione stampabile Invia questa pagina per email