Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Mozilla Thunderbird MIME Processing Buffer Overflow Vulnerability

Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026
WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro
WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro
Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia Ventolesto e il nuovo Prey System, ecco com'è la nuova espansione di World of Warcraft
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura può anche rifinire il bordo con il tagliabordi a filo integrato
Roscosmos aggiorna le tempistiche per lanciare la stazione spaziale russa ROS
Confermato il ritardo delle missioni robotiche russe verso la Luna, Roscosmos continua ad avere problemi
L'Intelligenza Artificiale ora può anche prescrivere farmaci. Lo Utah apre le porte ai "dottori algoritmici"
Il data center del futuro secondo Huawei: un ecosistema completo fra hardware, software e sistemi di raffredamento
Spesa a domicilio senza conducente: robot su strada in Europa, parte il test reale
Satoshi Nakamoto ha finalmente un volto? L'inchiesta del momento smaschera il creatore di Bitcoin
La Corea del Sud taglia fuori i bus elettrici cinesi? Le nuove regole sulle batterie cambiano tutto
GoPro taglia ancora: licenziato il 23% del personale per ritrovare i profitti
Muse S Athena: la fascia che ti legge nel pensiero e capisce quando svegliarti
PS5 Pro e PSSR 2.0: tutti i giochi compatibili e le differenze con la versione precedente
Dimensity 9600 Pro promette prestazioni da desktop ma rischia problemi di surriscaldamento
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-02-2008, 09:47   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Mozilla Thunderbird MIME Processing Buffer Overflow Vulnerability
27 febbraio 2008


La società di sicurezza Secunia ha riportato un advisory (SA29133), giudicata dalla stessa come Highly critical, in Mozilla Thunderbird 2.x che può essere usata da malintenzionati per potenzialmente compromettere il sistema di un utente ignaro.

La vulnerabilità è causata da un errore di manipolazione dei MIME types. questo può essere usato potenzialmente per eseguire da parte di malintezionati attacchi di tipo heap-based buffer overflow con tre bytes ingannando l'utente nella visione di un email creata ad hoc.

Lo sfruttamento con successo di questo bug permetterebbe l'esecuzione di codice arbitrario (presumibilmente malevolo).

La vulnerabilità è stata confermata nella versione 2.0.0.9 ma non si esclude che anche altre versioni siano affette.

Soluzione:
Aggiornarla alla versione 2.0.0.12.

Advisories d'origine:
iDefense:
http://labs.idefense.com/intelligenc...lay.php?id=668

Mozilla Foundation:
http://www.mozilla.org/security/anno...sa2008-12.html


Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2008, 11:21   #2
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
ottima segnalazione
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2008, 15:59   #3
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Grazie anche da parte mia,aggiornato adesso.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2008, 18:36   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
grazie ragazzi, intanto vi posto un approfondimento di Punto Informatico - brevi:

http://punto-informatico.it/2202502/...-0-0-12/p.aspx
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 28-02-2008, 07:47   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso anche da security focus:

http://www.securityfocus.com/bid/28012/info
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Recensione Nothing Phone (4a) Pro: finalmente in...
WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro WoW: Midnight, Blizzard mette il primo, storico ...
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere? Recensione Samsung Galaxy S26+: sfida l'Ultra, m...
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr X e 7X provate: prezzi, autonomia fino a 6...
Roscosmos aggiorna le tempistiche per la...
Confermato il ritardo delle missioni rob...
L'Intelligenza Artificiale ora può...
Il data center del futuro secondo Huawei...
Spesa a domicilio senza conducente: robo...
Satoshi Nakamoto ha finalmente un volto?...
La Corea del Sud taglia fuori i bus elet...
GoPro taglia ancora: licenziato il 23% d...
Muse S Athena: la fascia che ti legge ne...
PS5 Pro e PSSR 2.0: tutti i giochi compa...
Dimensity 9600 Pro promette prestazioni ...
BMW i7 2026 adotta celle cilindriche Gen...
Cyberpunk 2077 si aggiorna su PS5 Pro co...
Valve porta Steam Link su Vision Pro per...
Google Maps: ufficiali 3 novità c...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:49.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v