Vulnerabilità in Thunderbird e SeaMonkey

Pubblicato 29 Febbraio 2008
Aggiornato 12 Febbraio 2018 20:49

Mozilla ha annunciato una vulnerabilità che affligge due suoi prodotti: Thunderbird e SeaMonkey.

La scoperta del baco è stata fatta da iDefense e si tratta di un classico Buffer Overflow (nell’area dati dello heap), che permetterebbe ad un estraneo di eseguire del codice arbitrario.

La vulnerabilità è causata dall’assegnazione di un buffer che, in certi casi, può essere più piccolo di 3 byte, durante la visualizzazione di un messaggio con un body esterno in formato MIME.

La soluzione caldamente consigliata è l’aggiornamento dei software: le versioni di Thunderbird 2.0.0.12 (rilasciata da pochi giorni) e SeaMonkey 1.1.18 correggono infatti questa vulnerabilità.

In alternativa Mozilla propone un workaround, settando il parametro “mailnews.display.disallow_mime_handlers” ad un valore maggiore o uguale a 3.

Seguici su Telegram

Temi trattati nell'articolo:

firefox

Approfondimenti:

Stampa

Vulnerabilità in Thunderbird e SeaMonkey

Temi trattati nell'articolo:

Approfondimenti:

Black Friday Week al via: offerte e store del Made in Italy

Cybersicurezza per le PMI: formazione, tecnologie e assicurazioni

Contabilità in Cloud per le PMI: guida pratica all’uso

Scadenze fiscali e contabili: gestione digitale e intuitiva anche in Cloud

La potenza dell’Intelligenza Artificiale in Microsoft Business Central al servizio delle PMI

Telefonia mobile: pro e contro delle offerte riservate

AI Generation: formazione aziendale con intelligenza …artificiale

Intelligenza Artificiale e formazione: trend e sfide da affrontare

Domande APe Social: criteri di selezione

Pensione anticipata usuranti

Spese processuali senza rottamazione

Ecobonus 110%: i costi professionali rientrano nei massimali?

Riscatto del servizio militare per la pensione: quale procedura?

Simulazione pensione: decorrenza con finestra?

Ristoro bloccato in attesa di acquisizione esito controlli

Stagionali e contributi pensione

Vulnerabilità in Thunderbird e SeaMonkey

Temi trattati nell'articolo:

Approfondimenti:

Black Friday Week al via: offerte e store del Made in Italy

SIMEST e Amazon insieme per digitalizzare e internazionalizzare le PMI

Bonus Elettrodomestici in Manovra 2025: cosa prevede l'emendamento

Cybersicurezza per le PMI: formazione, tecnologie e assicurazioni

La classifica delle migliori università italiane 2025

Quishing: la nuova truffa che minaccia stipendi e pensioni sul conto online

Contabilità in Cloud per le PMI: guida pratica all’uso

Cybersicurezza per le PMI: formazione, tecnologie e assicurazioni

Scadenze fiscali e contabili: gestione digitale e intuitiva anche in Cloud

Scadenze fiscali e contabili: gestione digitale e intuitiva anche in Cloud

La potenza dell’Intelligenza Artificiale in Microsoft Business Central al servizio delle PMI

Telefonia mobile: pro e contro delle offerte riservate

AI Generation: formazione aziendale con intelligenza …artificiale

Intelligenza Artificiale e formazione: trend e sfide da affrontare

Domande APe Social: criteri di selezione

Pensione anticipata usuranti

Spese processuali senza rottamazione

Ecobonus 110%: i costi professionali rientrano nei massimali?

Riscatto del servizio militare per la pensione: quale procedura?

Simulazione pensione: decorrenza con finestra?

Ristoro bloccato in attesa di acquisizione esito controlli

Stagionali e contributi pensione