Update di sicurezza per Firefox e Thunderbird

I due prodotti open sono stati aggiornati alla versione 1.5.0.5, che corregge diverse vulnerabilità. Sotto i riflettori anche un trojan che si installa nel sistema sotto forma di estensione di Firefox

Roma - Mozilla Foundation ha rilasciato un aggiornamento a Firefox e Thunderbird, l'1.5.0.5, che corregge diverse vulnerabilità di sicurezza, alcune delle quali potrebbero essere utilizzate per eseguire del codice da remoto.

Le vulnerabilità sistemate in Firefox sono in tutto 12, sette delle quali valutate come "critical": ciò significa, secondo i canoni di classificazione di Mozilla Foundation, che queste falle possono essere utilizzate da un aggressore per eseguire del codice o installare del software maligno senza l'interazione dell'utente. Delle debolezze più serie, tre riguardano JavaScript.

Tutti i problemi corretti in Firefox sono stati eliminati anche dall'erede non ufficiale di Mozilla Suite, SeaMonkey, con il rilascio della nuova versione 1.0.3.
Le falle stuccate in Thunderbird sono invece 11, di cui solo una classificata con il massimo grado di pericolosità. Tutte le altre sono state valutate di rischio moderato.

La descrizione delle vulnerabilità è disponibile in questa pagina ufficiale di Mozilla.org, negli advisory di FrSIRT e Secunia e in questo post dell'Internet Storm Center.

Firefox e Thunderbird sono in grado di aggiornarsi automaticamente, tuttavia è possibile scaricare manualmente le rispettive versioni 1.5.0.5 da Mozilla.com o MozillaItalia.org.

Sotto i riflettori in questi giorni anche l'avviso con cui McAfee ha descritto un nuovo cavallo di Troia, chiamato FormSpy, che si installa nel sistema come estensione di Firefox. Va però sottolineato come FormSpy venga scaricato solo nei PC già infettati da un altro trojan chiamato Downloader-AXM: questo malware, secondo McAfee, è stato recentemente scoperto all'interno di alcune email spammatorie.

FormSpy appare tra le estensioni di Firefox come "NumberedLinks 0.9" ed è in grado di raccogliere e inviare attraverso Internet dati personali (password, numeri di carte di credito, ecc.).

Negli scorsi giorni è stata riportata anche una vulnerabilità di Opera scoperta dal ricercatore H.D. Moore. La debolezza, considerata da FrSIRT di basso rischio, può essere utilizzata da un sito web maligno per mandare in crash il browser.
485 Commenti alla Notizia Update di sicurezza per Firefox e Thunderbird
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)