Mozilla ripara tre falle in Thunderbird e Firefox

Mozilla ripara tre falle in Thunderbird e Firefox

Tre falle scoperte nella giornata di ieri sono state sistemate da Mozilla con un update rilasciato oggi stesso. Le tre falle, considerate moderatamente critiche, sono state individuate in un'errata gestione dei JavaScript.

di Marco Giuliani pubblicata il , alle 16:15 nel canale Sicurezza
FirefoxMozilla
 

Tre vulnerabilità sono state scoperte da Mozilla nella giornata di ieri nei prodotti Firefox Thunderbird e SeaMonkey. Precisamente, la versione 1.5.0.7 di Thunderbird risulta vulnerabile ad alcuni bug all'engine di gestione dei Javascript e ad alcuni bug che possono causare errori in memoria.

Le vulnerabilità, riportate da Secunia come moderatamente gravi, sono in realtà presenti nell'engine di Firefox 1.5.0.7, al quale il client di posta si appoggia. Tuttavia, sebbene la versione 1.5.x di Firefox sia oramai obsoleta visto il rilascio della versione 2, cioò non si può dire per il client Thunderbird, per il quale la versione vulnerabile è proprio l'ultima versione disponibile.

Mozilla ha rilasciato proprio oggi un aggiornamento per i propri prodotti, la release 1.5.0.8 per Firefox - in caso qualcuno utilizzi ancora la versione vecchia del browser - e Thunderbird. L'update è scaricabile attraverso gli aggiornamenti automatici dei due programmi. Da sottolineare, tuttavia, che l'opzione di rendering dei JavaScript è inattiva di default nel client di posta, per cui eventuali exploit sarebbero stati inefficaci a meno che l'utente stesso ne avesse attivato la gestione.

Per maggiori informazioni è possibile fare riferimento al bollettino di Secunia.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
WarDuck08 Novembre 2006, 16:29 #1
Si sa quando esce Thunderbird 2? Spero che migliorino il sistema antispam in accoppiata con l'opzione di poter scaricare solo i titoli delle email (attualmente si può fare anche nella 1.5.0.7, ma sembra che l'antispam nn funzioni a dovere).

Per il resto scaricheremo anche questo
Leron08 Novembre 2006, 16:33 #2
Originariamente inviato da: WarDuck
Si sa quando esce Thunderbird 2? Spero che migliorino il sistema antispam in accoppiata con l'opzione di poter scaricare solo i titoli delle email (attualmente si può fare anche nella 1.5.0.7, ma sembra che l'antispam nn funzioni a dovere).

Per il resto scaricheremo anche questo

io sto usando una nightly di quello che dovrà essere TB3.0 e non cambia moltissimoò
Mad_Griffith08 Novembre 2006, 16:33 #3
TB 2 è previsto attualmente per il primo quarto del 2007. Se non erro la beta 1 a dicembre e la beta 2 a febbraio. Nessuna RC quindi. Ma non ci credo tanto...
Kayne08 Novembre 2006, 16:36 #4
Ganzo, ho ricevuto l'aggiornamento prima di leggere questa news
afterburner08 Novembre 2006, 16:40 #5
Oggi TB mi si e' aggiornato alla versione 1.5.0.8 anche se dai siti di download ho visto che si puo' scaricare solo la 1.5.0.7.
Per quanto riguarda FFox, sono passato stamattina alla 2.0 e mi piace assai anche se purtroppo continua a non gestire correttamente la ricorsione javascript (come test uso un sito che avevo fatto anni fa e che riesco a vedere correttamente solo con internet explorer 6 e netscape 4.78-79)
DarKilleR08 Novembre 2006, 17:01 #6
idem aggiornato prima di leggere la news!!!

Veramente molto efficaci sti aggiornamenti automatici.


Cmq a me il sistema anti spam va da dio, non ne sbaglia una di Mail...e ho sulle 60 mail di spazzatura tutti i giorni!
Pandrin200608 Novembre 2006, 17:07 #7
Originariamente inviato da: Redazione di Hardware Upg
Le tre falle, considerate moderatamente critiche


Moderatamente critiche???
No, Secunia le classifica come Altamente Critiche
[SIZE=4]Critical: [COLOR=Red]Highly critical[/COLOR] [/SIZE]
http://secunia.com/advisories/22722/
Gerardo Emanuele Giorgio08 Novembre 2006, 17:27 #8
anche a me va da dio il sistema antispam... Ci vuole solo un po di pazienza nel configurarlo ma è veramente efficace. Oltretutto ci sono altri prodotti ma sono decisamente più complicati e non è detto che siano migliori.
oatmeal08 Novembre 2006, 17:51 #9
Originariamente inviato da: Pandrin2006
Moderatamente critiche???
No, Secunia le classifica come Altamente Critiche
[SIZE=4]Critical: [COLOR=Red]Highly critical[/COLOR] [/SIZE]
http://secunia.com/advisories/22722/



Si ma sono state risolte in un giorno..
Leron08 Novembre 2006, 17:54 #10
Originariamente inviato da: oatmeal
Si ma sono state risolte in un giorno..

questo non ne cambia la classificazione

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^