|
|||||||
|
|
|
 |
|
|
Strumenti |
17-12-2008, 09:23
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Mozilla Firefox/Thunderbird/SeaMonkey Multiple Remote Vulnerabilities
16 dicembre 2008
Security Focus riporta un advisory (Bugtraq ID: 32882) in cui si spiega che sono state trovate multiple vulnerabilità in molti prodotti della famiglia Mozilla, più nello specifico: Firefox, Thunderbird e SeaMonkey. Queste falle porterebbero ad attacchi di tipo: - bypassing delle politiche di protezione same-origin; - divulgazione non autorizzata di informazioni potenzialmente sensibili; - attacchi di tipo cross-site scripting; - esecuzione di codice arbitrario malevolo con privilegi elevati; - non si esclude la possibilità di altri tipi di attacchi. Versioni vulnerabili e piattaforme: RedHat Enterprise Linux WS 4 RedHat Enterprise Linux WS 3 RedHat Enterprise Linux WS 2.1 IA64 RedHat Enterprise Linux WS 2.1 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux ES 3 RedHat Enterprise Linux ES 2.1 IA64 RedHat Enterprise Linux ES 2.1 RedHat Enterprise Linux Desktop Workstation 5 client RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux AS 4 RedHat Enterprise Linux AS 3 RedHat Enterprise Linux AS 2.1 IA64 RedHat Enterprise Linux AS 2.1 RedHat Enterprise Linux Desktop version 4 RedHat Enterprise Linux 5 server RedHat Desktop 3.0 RedHat Advanced Workstation for the Itanium Processor 2.1 Mozilla Thunderbird 2.0 8 Mozilla Thunderbird 2.0 17 Mozilla Thunderbird 2.0 16 Mozilla Thunderbird 2.0 15 Mozilla Thunderbird 2.0 .9 Mozilla Thunderbird 2.0 .6 Mozilla Thunderbird 2.0 .5 Mozilla Thunderbird 2.0 .4 Mozilla Thunderbird 2.0 .14 Mozilla Thunderbird 2.0 .13 Mozilla Thunderbird 2.0 .12 Mozilla Thunderbird 2.0.0.18 Mozilla SeaMonkey 1.1.13 Mozilla SeaMonkey 1.1.12 Mozilla SeaMonkey 1.1.11 Mozilla SeaMonkey 1.1.10 Mozilla SeaMonkey 1.1.9 Mozilla SeaMonkey 1.1.8 Mozilla SeaMonkey 1.1.7 Mozilla SeaMonkey 1.1.6 Mozilla SeaMonkey 1.1.5 Mozilla SeaMonkey 1.1.4 Mozilla SeaMonkey 1.1.3 Mozilla SeaMonkey 1.1.2 Mozilla SeaMonkey 1.1.1 Mozilla SeaMonkey 1.0.9 Mozilla SeaMonkey 1.0.8 Mozilla SeaMonkey 1.0.7 Mozilla SeaMonkey 1.0.6 Mozilla SeaMonkey 1.0.5 Mozilla SeaMonkey 1.0.3 Mozilla SeaMonkey 1.0.2 Mozilla SeaMonkey 1.0.1 Mozilla SeaMonkey 1.0 Mozilla Firefox 3.0.4 Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla Firefox 3.0.1 Mozilla Firefox 2.0 8 Mozilla Firefox 2.0 17 Mozilla Firefox 2.0 16 Mozilla Firefox 2.0 .9 Mozilla Firefox 2.0 .7 Mozilla Firefox 2.0 .6 Mozilla Firefox 2.0 .5 Mozilla Firefox 2.0 .4 Mozilla Firefox 2.0 .3 Mozilla Firefox 2.0 .1 Mozilla Firefox 3.0 Mozilla Firefox 2.0.0.3 Mozilla Firefox 2.0.0.2 Mozilla Firefox 2.0.0.18 Mozilla Firefox 2.0.0.15 Mozilla Firefox 2.0.0.14 Mozilla Firefox 2.0.0.13 Mozilla Firefox 2.0.0.12 Mozilla Firefox 2.0.0.11 Mozilla Firefox 2.0.0.10 Mozilla Firefox 2.0 RC3 Mozilla Firefox 2.0 RC2 Mozilla Firefox 2.0 beta 1 Mozilla Firefox 2.0 Falle scoperte da: Daniel Veditz, Jesse Ruderman, David Baron, Boris Zbarsky, moz_bug_r_a4, Hish, Marius Schilder of Google Security, Chris Evans, Chip Salzenberg, Justin Schuh, Tom Cross, Peter William, Gary Kwong, and Kojima Hajime. Ultime versioni rilasciate per correggere i problemi: Mozilla Thunderbird 2.0 .19 Mozilla SeaMonkey 1.1.14 Mozilla Firefox 3.0.5 Mozilla Firefox 2.0 .19 Soluzione: Aggiornare i programmi all'ultima versione Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 17-12-2008 alle 09:26. |
|
|
|
17-12-2008, 10:39
|
#2 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 11:33. |
|
|
|
|
17-12-2008, 11:44
|
#3 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
ottima segnalazione però mi trova solo la 2.0.18 come evrsione disponibile per thunderbird
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
17-12-2008, 14:43
|
#4 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
ripreso da tweakness:
http://www.tweakness.net/news/4883 webnews: http://www.webnews.it/news/leggi/981...er-piu-sicuro/ e punto informatico: http://punto-informatico.it/2509288/...fox-opera.aspx
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 18-12-2008 alle 09:19. |
|
|
|
|
18-12-2008, 09:24
|
#5 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
advisory relativi su secunia:
http://secunia.com/advisories/33205/ http://secunia.com/advisories/33204/ http://secunia.com/advisories/33203/ http://secunia.com/advisories/33184/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
19-12-2008, 12:36
|
#6 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 11:33. |
|
|
|
|
19-12-2008, 17:11
|
#7 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Mentre con Opera nessun problema,al momento. Poi nel caso occorrerà cambiare distro !!  |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:36.
