[NEWS] Mozilla Thunderbird Multiple Vulnerabilities

c.m.g · 26-03-2008, 18:06

26 marzo 2008

La società di sicurezza Secunia riporta un advisory (SA29548) in cui si spiega che sono state trovate multiple vulnerabilità in Mozilla Thunderbird 2.x, guidicate di livello Highly critical, che possono essere usate da malintenzionati per bypassare alcune restrizioni di sicurezza, eseguire attacchi di tipo cross-site scripting, o potenzialmente compromettere il sistema di un utente ignaro.

Per maggiori informazioni:
SA29526

Le vulnerabilità sono state confermate nelle versioni antecedenti la 2.0.0.13.

Soluzione:
Le vulnerabilità saranno fixate nella imminente versione 2.0.0.13 che al momento non è ancora disponibile.

CVE reference:
CVE-2008-1233 (Secunia mirror)
CVE-2008-1234 (Secunia mirror)
CVE-2008-1235 (Secunia mirror)
CVE-2008-1236 (Secunia mirror)
CVE-2008-1237 (Secunia mirror)

Advisory d'origine:
http://www.mozilla.org/security/anno...sa2008-14.html
http://www.mozilla.org/security/anno...sa2008-15.html

Altre referenze:
SA29526:
http://secunia.com/advisories/29526/

Fonte: Secunia

sampei.nihira · 26-03-2008, 19:04

Notizia eccellente c.m.g ,quando sarà disponibile l'aggiornamento ti pregherei di inserire una news nella news !!

p.s. Per L'aggiornamento di FF versione linux qualche problema (oggi) d'intasamento dei server.

c.m.g · 26-03-2008, 20:19

*

c.m.g · 26-03-2008, 20:23

notizie correlate:

http://www.hwupgrade.it/forum/showth...9#post21735419

sampei.nihira · 04-05-2008, 17:52

Rilasciata la versione 2.0.0.14 si consiglia l'aggiornamento.
Il sito SECUNIA mette in evidenza che attualmente con questa versione il soft presenta 0 vulnerabilità.
Quindi Thunderbird (0 bugs) si riporta in netto vantaggio rispetto ad Outlook Express (6 bugs).
Naturalmente è disponibile l'aggiornamento per più versioni del sistema usato.

26-03-2008, 18:06	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Mozilla Thunderbird Multiple Vulnerabilities 26 marzo 2008 La società di sicurezza Secunia riporta un advisory (SA29548) in cui si spiega che sono state trovate multiple vulnerabilità in Mozilla Thunderbird 2.x, guidicate di livello Highly critical, che possono essere usate da malintenzionati per *bypassare alcune restrizioni di sicurezza, eseguire attacchi di tipo cross-site scripting, o potenzialmente compromettere il sistema di un utente ignaro. Per maggiori informazioni: SA29526 Le vulnerabilità sono state confermate nelle versioni antecedenti la 2.0.0.13. Soluzione: Le vulnerabilità saranno fixate nella imminente versione 2.0.0.13 che al momento non è ancora disponibile. CVE reference: CVE-2008-1233 (Secunia mirror) CVE-2008-1234 (Secunia mirror) CVE-2008-1235 (Secunia mirror) CVE-2008-1236 (Secunia mirror) CVE-2008-1237 (Secunia mirror) Advisory d'origine: http://www.mozilla.org/security/anno...sa2008-14.html http://www.mozilla.org/security/anno...sa2008-15.html Altre referenze: SA29526: http://secunia.com/advisories/29526/ Fonte*: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

26-03-2008, 20:19	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	* __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 27-03-2008 alle 11:45.

26-03-2008, 20:23	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	notizie correlate: http://www.hwupgrade.it/forum/showth...9#post21735419 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

04-05-2008, 17:52	#5
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Rilasciata la versione 2.0.0.14 si consiglia l'aggiornamento. Il sito SECUNIA mette in evidenza che attualmente con questa versione il soft presenta 0 vulnerabilità. Quindi Thunderbird (0 bugs) si riporta in netto vantaggio rispetto ad Outlook Express (6 bugs). Naturalmente è disponibile l'aggiornamento per più versioni del sistema usato. Ultima modifica di sampei.nihira : 04-05-2008 alle 18:01.

26-03-2008, 19:04	#2
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Notizia eccellente c.m.g ,quando sarà disponibile l'aggiornamento ti pregherei di inserire una news nella news !! p.s. Per L'aggiornamento di FF versione linux qualche problema (oggi) d'intasamento dei server.

Strumenti
Mostra una versione stampabile Invia questa pagina per email