Visualizzazione dei risultati da 1 a 6 su 6
  1. #1
    Utente di HTML.it L'avatar di Nix82
    Registrato dal
    Oct 2001
    residenza
    Mussolente (VI)
    Messaggi
    1,122

    Multiple vulnerabilità per Mozilla

    ...pubblicata il 17 Settembre 2004, 09:40 da Marco Giuliani

    Sono state scoperte alcune falle critiche nei software Mozilla, Mozilla Firefox e Thunderbird. Le versioni afflitte dai bug sono le versioni da 0.x a 1.7.2 per Mozilla, Firefox 0.x e Thunderbird fino alla 0.7.
    Le falle, ben 10, sono le seguenti:

    1) Buffer overflow causato da alcuni errori presenti nel file "nsMsgCompUtils.cpp" che permette l'esecuzione di codice arbitrario. Il buffer overflow può essere causato attraverso una e-mail modificata appositamente.

    2) Restrizioni insufficienti nella gestione degli eventi javascript. Attraverso questa vulnerabilità è possibile accedere alla clipboard in lettura e scrittura.

    3) Errori nella funzione "writegroup()" nel file "nsVCardObj.cpp". É possibile causare un buffer overflow con un'e-mail modificata appositamente in modo da poter eseguire codice arbitrario.

    4) Errori nel file "nsPop3Protocol.cpp", che gestisce il protocollo POP3. É possibile con delle risposte opportunamente modificate ricevute da un server di posta causare un buffer overflow, con la conseguenza di poter eseguire codice arbitrario.

    5) Errata gestione di lunghi links contenenti caratteri non ASCII. Sfruttando questa falla è possibile eseguire codice arbitrario.

    6) Buffer overflow causato dalla errata gestione dei files BMP. Come per le altre falle, è possibile eseguire codice arbitrario.

    7) Errori nella funzionalità "drag". Se ben sfruttato, è possibile eseguire codice arbitrario.

    8) Errata gestione degli script firmati. Un sito potrebbe manipolare le informazioni mostrate nella finestra di sicurezza. É possibile ingannare l'utente facendogli far accettare la finestra di sicurezza, per far eseguire programmi nocivi.

    9) Alcuni files installati con l'installer per linux sono scrivibili da chiunque. É possibile rimpiazzare i files con altri al fine di eseguire codice arbitrario.

    10) Alcuni files e directory presenti nell'installazione per linux distribuita nel pacchetto "tar.gz" hanno errati permessi. Questo problema può essere sfruttato da utenti locali per rimpiazzare files se umask è configurato per essere ignorato durante la decompressione.

    Mozilla ha prontamente rilasciato le versioni aggiornate dei software: Mozilla 1.7.3, Firefox 1.0PR e Thunderbird 0.8.

    Commenti please perchè io uso sia firefox che tunderbird...
    La cultura è il nostro passaporto per il domani. Il futuro appartiene alle persone che si preparano oggi.
    Martin Luther King

  2. #2
    Moderatore di Annunci siti web L'avatar di Cesar
    Registrato dal
    Dec 2001
    Messaggi
    3,446
    già postato (+ -)

  3. #3
    Utente di HTML.it L'avatar di Nix82
    Registrato dal
    Oct 2001
    residenza
    Mussolente (VI)
    Messaggi
    1,122
    ma allora è vero ??

    nel caso di mozilla ci sono patch da installare o bisogna disinstallare la versione vecchia per installare quella nuova ??
    La cultura è il nostro passaporto per il domani. Il futuro appartiene alle persone che si preparano oggi.
    Martin Luther King

  4. #4

  5. #5
    Utente di HTML.it L'avatar di Gondor
    Registrato dal
    Oct 2000
    Messaggi
    2,722
    Sono state rese pubbliche visto l'uscita della nuova versione che le risolveva

    Cmq spostato su Sicurezza (oramai è la mia seconda casa )
    File reality.sys corrupted
    Reboot universe? y/n
    Non arrabbiarti. Tanto un giorno il mondo farà a meno di te

  6. #6
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Originariamente inviato da Gondor

    Cmq spostato su Sicurezza (oramai è la mia seconda casa )
    ==
    Visita il mio blog SuspectFile.com
    ==

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.