Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Sicurezza » News
20080829223758

Le estensioni mettono in pericolo gli utenti di Thunderbird 2

14/12/2009
- A cura di
Zane.
Sicurezza - Una funzione bacata presente in Thunderbird 2.0.0.23 potrebbe esporre l'utenza a seri rischi per la sicurezza. La nuova versione 3 è immune, mentre l'update per la generazione precedente arriverà presto.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    utenti (1) , pericolo (1) , thunderbird (1) , estensioni (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 138 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    È piuttosto seria la vulnerabilità in Mozilla Thunderbird scoperta da SecurityReason nel corso del fine settimana.

    Un errore nel modo in cui una delle funzioni del mailer gestisce la memoria potrebbe infatti consentire ad un cracker di eseguire codice da remoto e, quindi, installare malware assortito sul computer aggredito, oppure prenderne pieno controllo attraverso Internet.

    "Il problema principale è presente nell'implementazione di dtoa [... ] Il problema affligge numerosi add-on aggiuntivi per Thunderbird" si legge nel comunicato.

    Ad essere interessati, fra gli altri, sono Lightning 0.9 e Thunderbrowse 3.2.6.7: proprio per queste estensioni, SecurityReason ha pubblicato due exploit in grado di far leva sul difetto per mandare in crash il programma.

    Un portavoce di Mozilla Messaging, il gruppo che coordina il progetto Thunderbird, ha precisato a The Register che solo le configurazioni del mailer sprovviste di qualsiasi estensione sono completamente al sicuro dal difetto.

    Frattanto, il team di sviluppatori alle spalle del software ha già iniziato a lavorare ad una correzione: Thunderbird 2.0.0.24 dovrebbe vedere la luce già nei giorni a venire.

    Chi invece fosse migrato al nuovo Thunderbird 3 può dormire sonni tranquilli: il baco è infatti assente nella release più recente dell'applicativo.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.2 sec.
      •  | Utenti conn.: 41
      •  | Revisione 2.0.1
      •  | Numero query: 42
      •  | Tempo totale query: 0.03