Canais
| Updates Mozilla para múltiplas vulnerabilidades |
 |
 |
- Categoria: Alertas
- sexta, 20 julho 2007 18:45
| Sistemas Operativos Implicados: | Indefinido |
| Aplicações Implicadas: | Mozilla |
O browser da Mozilla e produtos derivados possuem várias vulnerabilidades, onde a mais grave permite a um atacante remoto executar código arbitrário no sistema afectado.
I.
Descrição
A Mozilla disponibilizou novas versões do Firefox e do
Thunderbird, com o intuito de corrigir várias
vulnerabilidades detectadas nestas aplicações. Um
atacante pode explorar estas vulnerabilidades induzindo um utilizador a
visualizar um documento HTML especialmente modificado, assim como uma
página HTML ou mesmo uma mensagem de email em HTML. Estas
vulnerabilidades podem permitir que um atacante remoto e não
autenticado, execute código arbitrário, provoque
negação de serviço, ou mesmo, tenha
acesso a informação privada.
Actualizar as versões do Firefox e do Thunderbird para a nova versão (2.0.0.5), onde estas vulnerabilidades já se encontram corrigidas. É importante frisar que o Thunderbird 2.0.0.5, somente foi disponibilizado no dia 19 de Julho de 2007.
É também possível mitigar algumas das vulnerabilidades desactivando a execução de JavaScript, ou mesmo utilizando a extensão NoScript. O Thunderbird já possui o JavaScript desactivado por omissão.
III. Referências
http://www.us-cert.gov/cas/techalerts/TA07-199A.html
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
