Destaques

O CERT.PT associa-se à Secunia na sensibilização dos utilizadores Internet para a necessidade de removerem as vulnerabilidades dos seus computadores.

Secunia PSI Download do software Personal Software Inspector

Updates Mozilla para múltiplas vulnerabilidades PDF Versão para impressão
Sexta, 20 Julho 2007 18:45

I. Descrição

A Mozilla disponibilizou novas versões do Firefox e do Thunderbird, com o intuito de corrigir várias vulnerabilidades detectadas nestas aplicações. Um atacante pode explorar estas vulnerabilidades induzindo um utilizador a visualizar um documento HTML especialmente modificado, assim como uma página HTML ou mesmo uma mensagem de email em HTML. Estas vulnerabilidades podem permitir que um atacante remoto e não autenticado, execute código arbitrário, provoque negação de serviço, ou mesmo, tenha acesso a informação privada.

II. Solução

Actualizar as versões do Firefox e do Thunderbird para a nova versão (2.0.0.5), onde estas vulnerabilidades já se encontram corrigidas. É importante frisar que o Thunderbird 2.0.0.5, somente foi disponibilizado no dia 19 de Julho de 2007.

É também possível mitigar algumas das vulnerabilidades desactivando a execução de JavaScript, ou mesmo utilizando a extensão NoScript. O Thunderbird já possui o JavaScript desactivado por omissão.

III. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA07-199A.html
Tags: Mozilla
 

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação internacional

Acreditação Internacional

Canais

Feeds RSS

Alertas
Recomendações
Notícias