...pubblicata il 17 Settembre 2004, 09:40 da Marco Giuliani

Sono state scoperte alcune falle critiche nei software Mozilla, Mozilla Firefox e Thunderbird. Le versioni afflitte dai bug sono le versioni da 0.x a 1.7.2 per Mozilla, Firefox 0.x e Thunderbird fino alla 0.7.
Le falle, ben 10, sono le seguenti:

1) Buffer overflow causato da alcuni errori presenti nel file "nsMsgCompUtils.cpp" che permette l'esecuzione di codice arbitrario. Il buffer overflow può essere causato attraverso una e-mail modificata appositamente.

2) Restrizioni insufficienti nella gestione degli eventi javascript. Attraverso questa vulnerabilità è possibile accedere alla clipboard in lettura e scrittura.

3) Errori nella funzione "writegroup()" nel file "nsVCardObj.cpp". É possibile causare un buffer overflow con un'e-mail modificata appositamente in modo da poter eseguire codice arbitrario.

4) Errori nel file "nsPop3Protocol.cpp", che gestisce il protocollo POP3. É possibile con delle risposte opportunamente modificate ricevute da un server di posta causare un buffer overflow, con la conseguenza di poter eseguire codice arbitrario.

5) Errata gestione di lunghi links contenenti caratteri non ASCII. Sfruttando questa falla è possibile eseguire codice arbitrario.

6) Buffer overflow causato dalla errata gestione dei files BMP. Come per le altre falle, è possibile eseguire codice arbitrario.

7) Errori nella funzionalità "drag". Se ben sfruttato, è possibile eseguire codice arbitrario.

8) Errata gestione degli script firmati. Un sito potrebbe manipolare le informazioni mostrate nella finestra di sicurezza. É possibile ingannare l'utente facendogli far accettare la finestra di sicurezza, per far eseguire programmi nocivi.

9) Alcuni files installati con l'installer per linux sono scrivibili da chiunque. É possibile rimpiazzare i files con altri al fine di eseguire codice arbitrario.

10) Alcuni files e directory presenti nell'installazione per linux distribuita nel pacchetto "tar.gz" hanno errati permessi. Questo problema può essere sfruttato da utenti locali per rimpiazzare files se umask è configurato per essere ignorato durante la decompressione.

Mozilla ha prontamente rilasciato le versioni aggiornate dei software: Mozilla 1.7.3, Firefox 1.0PR e Thunderbird 0.8.

Commenti please perchè io uso sia firefox che tunderbird...