Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Patch per Firefox 1.5.x e Thunderbird
Patch per Firefox 1.5.x e Thunderbird
La Mozilla Foundation ha rilasciato due diversi aggiornamenti per delle vulnerabilitÓ scovate in tre dei suoi pi¨ famosi software. Le vulnerabilitÓ sono state classificate come Critiche e per tanto si consiglia l'aggiornamento.

L'advisory Ŕ stato rilasciato in primis da FrSirt, nota societÓ di sicurezza francese che da sempre si occupa di vulnerabilitÓ. E poi rilanciata da alcuni advisory ufficiali di Mozilla e ovviamente il seguente rilascio delle patch di aggiornamento di tale vulnerabilitÓ.

I software che sono stati trovati vulnerabili sono: Mozilla Firefox, SeaMonkey e Thunderbird; In cui vi sono state segnalate ben 3 bug che, se sfruttati, permettono l'ingresso di utenti malintenzionati nel nostro sistema tramite l'esecuzione di codice da remoto.

La prima Ŕ stata localizzata in una corruzione di memoria nel motore del layout, la quale permette l'esecuzione di codice arbitrario da remoto se utilizzato uno script creato appositamente da un utente malintenzionato.

La seconda e la terza si riferiscono, come la prima, in una corruzione di memoria. Il problema, nel secondo bug, Ŕ stato localizzato nella mal gestione di "XML.prototype.hasOwnProperty", una delle proprietÓ di gestione XML tramite JavaScript; Il secondo invece Ŕ relativo in specifico al JavaScript, in quanto non viene gestito in modo corretto l'invio di pacchetti malformati di dati, i quali se utilizzati in modo giusto, possono dare il permesso ad un utente pirata di eseguire codice da remoto direttamente sulla nostra macchina.

Al momento sembra che non siano ancora disponibili in rete gli exploit per sfruttare queste tre falle, per˛ per gli utenti di Firefox e Thunderbird 1.5.0.7 e di SeaMonkey 1.0.5 e precedenti Ŕ consigliato il download degli aggiornamenti.

Aggiornamenti che possono essere scaricati da qui: http://www.mozilla.org/products/, oppure possono essere scaricati direttamente tramite l'auto update.

Vi ricordo inoltre che per Firefox 1.5.0.x verrÓ lasciato attivo il supporto di aggiornamenti della Mozilla fino ad aprile 2007, dopo di che il supporto si posizionerÓ solamente su Firefox 2.0.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi