Mozilla Firefox e Thunderbird attenzione a Javascript
Falle di sicurezza in Thunderbird e Firefox: disponibile l'aggiornamento per il browser web
di Fabio Boneschi pubblicata il 03 Febbraio 2006, alle 17:21 nel canale SicurezzaFirefoxMozilla
Estremamente critica è stata giudicata la vulnerabilità che avviene con un'errata gestione della funzione "XULDocument.persist()", che affligge tutti e tre i prodotti della società.
Sfruttando questa falla è possibile eseguire da remoto comandi JavaScript con i permessi che il browser ha nel sistema.
Tra le vulnerabilità gravi, seppur non critiche, è coinvolto anche l'engine che gestisce i JavaScript e il supporto a E4X, SVG e Canvas.
Mentre per Firefox è stato rilasciato un aggiornamento alla versione 1.5.0.1, Thunderbird risulta ancora vulnerabile.
Si consiglia dunque di disattivare il supporto ai JavaScript nelle e-mail, se attivo, andando su Tools - Options - Privacy - General - Block JavaScript in mail messages.
E, ovviamente, si consiglia caldamente di aggiornare Firefox se non lo aveste ancora fatto.
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro
Programma IRIDE: ASI lancia altri 7 satelliti HEO di Argotec grazie a un Falcon 9 di SpaceX
Un satellite Vantor WorldView Legion ha catturato una nuova immagine del telescopio spaziale Hubble
Offerte Smartphone Amazon maggio 2026: Samsung Galaxy S26 Ultra al minimo storico, e iPhone Air e Google Pixel con sconti fino a 300€, le migliori occasioni ora disponibili
Acer Aspire Go 15, i portatili più convenienti di maggio 2026 su Amazon: Intel Core i5-1334U con 32GB DDR5 a 579€ o Core 7 150U con 1TB SSD a 689€
Festa della Mamma 2026: Narwal Flow 2 e ECOVACS X11 OmniCyclone, i robot aspirapolvere più avanzati dell'anno ora in offerta su Amazon
Il video del rientro del fairing del razzo spaziale Blue Origin New Glenn: si pensa al loro riutilizzo
I satelliti spia russi Kosmos 2581, Kosmos 2582 e Kosmos 2583 hanno eseguito complesse manovre orbitali, la motivazione è ignota
Il dodicesimo lancio di prova del razzo spaziale riutilizzabile SpaceX Starship potrebbe avvenire il 13 maggio
Roscosmos ha lanciato per la prima volta un razzo spaziale Soyuz-5 per una missione di test suborbitale
Motorola porta in Italia i nuovi Moto G37 e G37 Power: due nuove opzioni per la fascia bassa
Le 10 migliori offerte Amazon, ora: gli sconti improvvisi cambiano tutto sul podio, al 4 e 7 SSD e hard disk, gran ritorno al 5
Apple non realizzerà un iPad Ultra ed è colpa degli iPad Pro
4 accessori auto su Amazon che non sapevi di volere: aspiratore, compressore e CarPlay wireless fino al 40% di sconto
124 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info(messaggio inserito con Konqueror, che è diventato un browser di tutto rispetto)
Era davvero una buona idea anche quella degli aggiornamenti cumulativi (scaricavi 700KB circa et voilà
Naturalmente la maggiorparte di queste falle vengono scoperte proprio da persone legate allo sviluppo di software anti-qualcosa !!!
Infatti mi sono sempre chiesto come mai , quando vengono trovati questi bug , per quale assurdo motivo vengono resi di pubblico dominio invece di tenerli nascosti ai coder , che dopo aver fatto colazione , la prima cosa che fanno è leggere il bollettino microsoft , McAfee e Symantec...
Mah !!! peccato , è + di un anno che gironzolo su qualsiasi sito , senza antivirus.. e con FF sono sempre riuscito a non essere mai contagiato ... (faccio lo scan on line con panda settimanalmente) e anche avendo adaware , gli spyware rilevati (usando FiFox come brosware) sono quasi sempre inesistenti ...
E' nato prima l'uovo(virus) o la gallina(antivirus)??? chi lo sa alzi la mano.....
E' nato prima l'uovo(virus) o la gallina(antivirus)??? chi lo sa alzi la mano.....
In questo caso è
Comunque la stessa notizia su PI riporta questa errata
[quote]
Update: La vulnerabilità segnalata da FrSIRT non è tra quelle elencate qui da Secunia, e che Mozilla Foundation ha corretto con la recente minor release di Firefox. Ci scusiamo con tutti i lettori per aver citato Secunia: siamo stati ingannati da un advisory pubblicato da questa società e riguardante non Firefox, ma Mozilla Suite.
Da tutte le notizie in rete parrebbe, quindi, che le citicità siano state risolte dalla versione 1.5.0.1
(messaggio inserito con Konqueror, che è diventato un browser di tutto rispetto)
Io invece mi continuo a domandare perchè Firefox a me non mi segnala neanche la presenza di un'update...
Sfruttando questa falla è possibile eseguire da remoto comandi JavaScript con i permessi che il browser ha nel sistema.
...
Quelli di un normalissimo utente USER sia in Windows che in Linux...comunque l'update a Firefox 1.5.0.1 è stato automatico sia su Windows che su Debian
Be' basta pensare che c'è gente che tiene attivati gli activeX in un certo browser e e-mail
cose che fan riflettere
quello che non capirò mai perchè questa gente usi un computer però
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".