Punto informatico Network

20080829223758

Le estensioni mettono in pericolo gli utenti di Thunderbird 2

14/12/2009
- A cura di
Zane.
Sicurezza - Una funzione bacata presente in Thunderbird 2.0.0.23 potrebbe esporre l'utenza a seri rischi per la sicurezza. La nuova versione 3 è immune, mentre l'update per la generazione precedente arriverà presto.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

utenti (1) , pericolo (1) , thunderbird (1) , estensioni (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 138 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

È piuttosto seria la vulnerabilità in Mozilla Thunderbird scoperta da SecurityReason nel corso del fine settimana.

Un errore nel modo in cui una delle funzioni del mailer gestisce la memoria potrebbe infatti consentire ad un cracker di eseguire codice da remoto e, quindi, installare malware assortito sul computer aggredito, oppure prenderne pieno controllo attraverso Internet.

"Il problema principale è presente nell'implementazione di dtoa [... ] Il problema affligge numerosi add-on aggiuntivi per Thunderbird" si legge nel comunicato.

Ad essere interessati, fra gli altri, sono Lightning 0.9 e Thunderbrowse 3.2.6.7: proprio per queste estensioni, SecurityReason ha pubblicato due exploit in grado di far leva sul difetto per mandare in crash il programma.

Un portavoce di Mozilla Messaging, il gruppo che coordina il progetto Thunderbird, ha precisato a The Register che solo le configurazioni del mailer sprovviste di qualsiasi estensione sono completamente al sicuro dal difetto.

Frattanto, il team di sviluppatori alle spalle del software ha già iniziato a lavorare ad una correzione: Thunderbird 2.0.0.24 dovrebbe vedere la luce già nei giorni a venire.

Chi invece fosse migrato al nuovo Thunderbird 3 può dormire sonni tranquilli: il baco è infatti assente nella release più recente dell'applicativo.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.53 sec.
    •  | Utenti conn.: 123
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.34