Update di sicurezza per Firefox e Thunderbird
Topic
Approfondimenti
Trending
tutti

Update di sicurezza per Firefox e Thunderbird

I due prodotti open sono stati aggiornati alla versione 1.5.0.5, che corregge diverse vulnerabilità. Sotto i riflettori anche un trojan che si installa nel sistema sotto forma di estensione di Firefox
Sicurezza Antivirus
I due prodotti open sono stati aggiornati alla versione 1.5.0.5, che corregge diverse vulnerabilità. Sotto i riflettori anche un trojan che si installa nel sistema sotto forma di estensione di Firefox

Mozilla Foundation ha rilasciato un aggiornamento a Firefox e Thunderbird, l’1.5.0.5, che corregge diverse vulnerabilità di sicurezza, alcune delle quali potrebbero essere utilizzate per eseguire del codice da remoto.

Le vulnerabilità sistemate in Firefox sono in tutto 12, sette delle quali valutate come “critical”: ciò significa, secondo i canoni di classificazione di Mozilla Foundation, che queste falle possono essere utilizzate da un aggressore per eseguire del codice o installare del software maligno senza l’interazione dell’utente. Delle debolezze più serie, tre riguardano JavaScript.

Tutti i problemi corretti in Firefox sono stati eliminati anche dall’erede non ufficiale di Mozilla Suite, SeaMonkey , con il rilascio della nuova versione 1.0.3 .

Le falle stuccate in Thunderbird sono invece 11, di cui solo una classificata con il massimo grado di pericolosità. Tutte le altre sono state valutate di rischio moderato.

La descrizione delle vulnerabilità è disponibile in questa pagina ufficiale di Mozilla.org, negli advisory di FrSIRT e Secunia e in questo post dell’Internet Storm Center.

Firefox e Thunderbird sono in grado di aggiornarsi automaticamente, tuttavia è possibile scaricare manualmente le rispettive versioni 1.5.0.5 da Mozilla.com o MozillaItalia.org .

Sotto i riflettori in questi giorni anche l’avviso con cui McAfee ha descritto un nuovo cavallo di Troia, chiamato FormSpy , che si installa nel sistema come estensione di Firefox. Va però sottolineato come FormSpy venga scaricato solo nei PC già infettati da un altro trojan chiamato Downloader-AXM: questo malware, secondo McAfee, è stato recentemente scoperto all’interno di alcune email spammatorie.

FormSpy appare tra le estensioni di Firefox come “NumberedLinks 0.9” ed è in grado di raccogliere e inviare attraverso Internet dati personali (password, numeri di carte di credito, ecc.).

Negli scorsi giorni è stata riportata anche una vulnerabilità di Opera scoperta dal ricercatore H.D. Moore . La debolezza, considerata da FrSIRT di basso rischio, può essere utilizzata da un sito web maligno per mandare in crash il browser.

Pubblicato il 28 lug 2006

Link copiato negli appunti

Ti potrebbe interessare

Norton Antivirus al prezzo più basso di sempre su Amazon

Norton Antivirus al prezzo più basso di sempre su Amazon
Il telemarketing non ti lascia in pace? Con Incogni risolvi il problema

Il telemarketing non ti lascia in pace? Con Incogni risolvi il problema
Bitdefender Scamio: il tool per contrastare le truffe online

Bitdefender Scamio: il tool per contrastare le truffe online
Norton Ultra VPN: la soluzione definitiva per la sicurezza online

Norton Ultra VPN: la soluzione definitiva per la sicurezza online
Norton Antivirus al prezzo più basso di sempre su Amazon

Norton Antivirus al prezzo più basso di sempre su Amazon
Il telemarketing non ti lascia in pace? Con Incogni risolvi il problema

Il telemarketing non ti lascia in pace? Con Incogni risolvi il problema
Bitdefender Scamio: il tool per contrastare le truffe online

Bitdefender Scamio: il tool per contrastare le truffe online
Norton Ultra VPN: la soluzione definitiva per la sicurezza online

Norton Ultra VPN: la soluzione definitiva per la sicurezza online
Redazione
Pubblicato il
28 lug 2006
Link copiato negli appunti