Update di sicurezza per Firefox e Thunderbird
Topic
Approfondimenti
Trending
tutti

Update di sicurezza per Firefox e Thunderbird

I due prodotti open sono stati aggiornati alla versione 1.5.0.5, che corregge diverse vulnerabilità. Sotto i riflettori anche un trojan che si installa nel sistema sotto forma di estensione di Firefox
Sicurezza Antivirus
I due prodotti open sono stati aggiornati alla versione 1.5.0.5, che corregge diverse vulnerabilità. Sotto i riflettori anche un trojan che si installa nel sistema sotto forma di estensione di Firefox

Mozilla Foundation ha rilasciato un aggiornamento a Firefox e Thunderbird, l’1.5.0.5, che corregge diverse vulnerabilità di sicurezza, alcune delle quali potrebbero essere utilizzate per eseguire del codice da remoto.

Le vulnerabilità sistemate in Firefox sono in tutto 12, sette delle quali valutate come “critical”: ciò significa, secondo i canoni di classificazione di Mozilla Foundation, che queste falle possono essere utilizzate da un aggressore per eseguire del codice o installare del software maligno senza l’interazione dell’utente. Delle debolezze più serie, tre riguardano JavaScript.

Tutti i problemi corretti in Firefox sono stati eliminati anche dall’erede non ufficiale di Mozilla Suite, SeaMonkey , con il rilascio della nuova versione 1.0.3 .

Le falle stuccate in Thunderbird sono invece 11, di cui solo una classificata con il massimo grado di pericolosità. Tutte le altre sono state valutate di rischio moderato.

La descrizione delle vulnerabilità è disponibile in questa pagina ufficiale di Mozilla.org, negli advisory di FrSIRT e Secunia e in questo post dell’Internet Storm Center.

Firefox e Thunderbird sono in grado di aggiornarsi automaticamente, tuttavia è possibile scaricare manualmente le rispettive versioni 1.5.0.5 da Mozilla.com o MozillaItalia.org .

Sotto i riflettori in questi giorni anche l’avviso con cui McAfee ha descritto un nuovo cavallo di Troia, chiamato FormSpy , che si installa nel sistema come estensione di Firefox. Va però sottolineato come FormSpy venga scaricato solo nei PC già infettati da un altro trojan chiamato Downloader-AXM: questo malware, secondo McAfee, è stato recentemente scoperto all’interno di alcune email spammatorie.

FormSpy appare tra le estensioni di Firefox come “NumberedLinks 0.9” ed è in grado di raccogliere e inviare attraverso Internet dati personali (password, numeri di carte di credito, ecc.).

Negli scorsi giorni è stata riportata anche una vulnerabilità di Opera scoperta dal ricercatore H.D. Moore . La debolezza, considerata da FrSIRT di basso rischio, può essere utilizzata da un sito web maligno per mandare in crash il browser.

Pubblicato il 28 lug 2006

Link copiato negli appunti

Ti potrebbe interessare

Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Redazione
Pubblicato il
28 lug 2006
Link copiato negli appunti