Mozilla ripara tre falle in Thunderbird e Firefox
di Marco Giuliani, pubblicata il 08 Novembre 2006, alle 16:15 nel canale Sicurezza
“Tre falle scoperte nella giornata di ieri sono state sistemate da Mozilla con un update rilasciato oggi stesso. Le tre falle, considerate moderatamente critiche, sono state individuate in un'errata gestione dei JavaScript.”
Tre vulnerabilità sono state scoperte da Mozilla nella giornata di ieri nei prodotti Firefox Thunderbird e SeaMonkey. Precisamente, la versione 1.5.0.7 di Thunderbird risulta vulnerabile ad alcuni bug all'engine di gestione dei Javascript e ad alcuni bug che possono causare errori in memoria.
Le vulnerabilità, riportate da Secunia come moderatamente gravi, sono in realtà presenti nell'engine di Firefox 1.5.0.7, al quale il client di posta si appoggia. Tuttavia, sebbene la versione 1.5.x di Firefox sia oramai obsoleta visto il rilascio della versione 2, cioò non si può dire per il client Thunderbird, per il quale la versione vulnerabile è proprio l'ultima versione disponibile.
Mozilla ha rilasciato proprio oggi un aggiornamento per i propri prodotti, la release 1.5.0.8 per Firefox - in caso qualcuno utilizzi ancora la versione vecchia del browser - e Thunderbird. L'update è scaricabile attraverso gli aggiornamenti automatici dei due programmi. Da sottolineare, tuttavia, che l'opzione di rendering dei JavaScript è inattiva di default nel client di posta, per cui eventuali exploit sarebbero stati inefficaci a meno che l'utente stesso ne avesse attivato la gestione.
Per maggiori informazioni è possibile fare riferimento al bollettino di Secunia.
Notizia Precedente 
Commenti (29)
Commento # 1
di: WarDuck
pubblicato il 08 Novembre 2006, 16:29
Si sa quando esce Thunderbird 2? Spero che migliorino il sistema antispam in accoppiata con l'opzione di poter scaricare solo i titoli delle email (attualmente si può fare anche nella 1.5.0.7, ma sembra che l'antispam nn funzioni a dovere).
Per il resto scaricheremo anche questo
Per il resto scaricheremo anche questo
Commento # 2
di: Leron
pubblicato il 08 Novembre 2006, 16:33
Originariamente inviato da: WarDuck
Si sa quando esce Thunderbird 2? Spero che migliorino il sistema antispam in accoppiata con l'opzione di poter scaricare solo i titoli delle email (attualmente si può fare anche nella 1.5.0.7, ma sembra che l'antispam nn funzioni a dovere).
Per il resto scaricheremo anche questo
Per il resto scaricheremo anche questo
io sto usando una nightly di quello che dovrà essere TB3.0 e non cambia moltissimoò
Commento # 3
di: Mad_Griffith
pubblicato il 08 Novembre 2006, 16:33
TB 2 è previsto attualmente per il primo quarto del 2007. Se non erro la beta 1 a dicembre e la beta 2 a febbraio. Nessuna RC quindi. Ma non ci credo tanto...
Commento # 4
di: Kayne
pubblicato il 08 Novembre 2006, 16:36
Ganzo, ho ricevuto l'aggiornamento prima di leggere questa news 
Commento # 5
di: afterburner
pubblicato il 08 Novembre 2006, 16:40
Oggi TB mi si e' aggiornato alla versione 1.5.0.8 anche se dai siti di download ho visto che si puo' scaricare solo la 1.5.0.7.
Per quanto riguarda FFox, sono passato stamattina alla 2.0 e mi piace assai anche se purtroppo continua a non gestire correttamente la ricorsione javascript (come test uso un sito che avevo fatto anni fa e che riesco a vedere correttamente solo con internet explorer 6 e netscape 4.78-79)
Per quanto riguarda FFox, sono passato stamattina alla 2.0 e mi piace assai anche se purtroppo continua a non gestire correttamente la ricorsione javascript (come test uso un sito che avevo fatto anni fa e che riesco a vedere correttamente solo con internet explorer 6 e netscape 4.78-79)
Commento # 6
di: DarKilleR
pubblicato il 08 Novembre 2006, 17:01
idem 
aggiornato prima di leggere la news!!!
Veramente molto efficaci sti aggiornamenti automatici.
Cmq a me il sistema anti spam va da dio, non ne sbaglia una di Mail...e ho sulle 60 mail di spazzatura tutti i giorni!
aggiornato prima di leggere la news!!!Veramente molto efficaci sti aggiornamenti automatici.
Cmq a me il sistema anti spam va da dio, non ne sbaglia una di Mail...e ho sulle 60 mail di spazzatura tutti i giorni!
Commento # 7
di: Pandrin2006
pubblicato il 08 Novembre 2006, 17:07
Originariamente inviato da: Redazione di Hardware Upg
Le tre falle, considerate moderatamente critiche
Moderatamente critiche???
No, Secunia le classifica come Altamente Critiche
[SIZE=4]Critical: [COLOR=Red]Highly critical[/COLOR] [/SIZE]
http://secunia.com/advisories/22722/
Commento # 8
di: Gerardo Emanuele Giorgio
pubblicato il 08 Novembre 2006, 17:27
anche a me va da dio il sistema antispam... Ci vuole solo un po di pazienza nel configurarlo ma è veramente efficace. Oltretutto ci sono altri prodotti ma sono decisamente più complicati e non è detto che siano migliori.
Commento # 9
di: oatmeal
pubblicato il 08 Novembre 2006, 17:51
Originariamente inviato da: Pandrin2006
Moderatamente critiche???
No, Secunia le classifica come Altamente Critiche
[SIZE=4]Critical: [COLOR=Red]Highly critical[/COLOR] [/SIZE]
http://secunia.com/advisories/22722/
No, Secunia le classifica come Altamente Critiche
[SIZE=4]Critical: [COLOR=Red]Highly critical[/COLOR] [/SIZE]
http://secunia.com/advisories/22722/
Si ma sono state risolte in un giorno..
Commento # 10
di: Leron
pubblicato il 08 Novembre 2006, 17:54
Originariamente inviato da: oatmeal
Si ma sono state risolte in un giorno..
questo non ne cambia la classificazione
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.