Vulnerabilitati multiple in Thunderbird

Au fost raportate o serie de vulnerabilitati in Mozilla Thunderbird ce pot fi exploatate de atacatori pentru a ocoli anumite restrictii de securitate, pentru a lansa atacuri de tip cross-site scripting si HTTP response smuggling si posibil de a compromite un sistem afectat.
Pentru informatii suplimentare puteti sa consultati punctele 1, 2, 3, 5, 6, 7 si 9 din alerta GECAD NET Vulnerabilitati in Mozilla Firefox.

Exploatarea cu succes a unora dintre vulnerabilitati necesita ca suportul pentru JavaScript sa fie activ (suport dezactivat implicit).

O alta vulnerabilitate este cauzata de eroare de tip double-free ce poate aparea in cadrul procesarii cartilor de vizita electronice (VCards) ce contin caractere nevalide encodate base64. Aceasta poate fi exploatata pentru a executa cod arbitrar pe sistemul afectat.

Versiunile afectate de aceasta vulnerabilitate sunt: Mozilla Thunderbird 0.x, Mozilla Thunderbird 1.0.x si Mozilla Thunderbird 1.5.x.

Este recomandata actualizarea la versiunea 1.5.0.4 deoarece aceasta elimina vulnerabilitatile descrise mai sus.

Agora News, 15 iun 2006


(P) Culege roadele unui nou inceput cu imprumutul potrivit. Sume intre 100 si 500 de lei, rate fixe saptamanale sau lunare.




like la pagina pentru a continua!