Dopo la scoperta di oltre 500 certificati SSL fasulli rilasciati da DigiNotar, Mozilla è corsa ai ripari, rilasciando in questi giorni le versioni aggiornate dei due suoi software più popolari e diffusi presso il pubblico: il programma per la navigazione Firefox e il client di posta elettronica Thunderbird.
Per quanto riguarda il browser, l’aggiornamento ha portato alle release di Firefox 6.0.2 e 3.6.22, mentre per quanto riguarda il client di posta è partita la distribuzione delle versioni Thunderbird 6.0.2, 7.0 beta e 3.1.14.
Continua »
Il team di Mozilla ha comunicato di aver rilasciato alcuni aggiornamenti riguardanti la sicurezza per alcuni dei propri software, tra cui vi è anche il popolarissimo browser Firefox.
Con il rilascio delle versioni aggiornare Firefox giunge così alle release 3.6.13 e 3.5.16, beneficiando della correzione di 13 vulnerabilità, alcune delle quali, ovvero 11 in tutto, classificate come “Critiche”.
Continua »
Mozilla ha rilasciato da pochissime ore Firefox 3.6.12 e 3.5.15, due nuove release per il suo browser rese necessarie dalla scoperta di una grave vulnerabilità presente nelle versioni precedenti rilasciate solo alcuni giorni prima al pubblico.
Infatti, proprio nella giornata di ieri era stato scoperto in Firefox 3.6.11 e Firefox 3.5.14 una grave falla zero-day in grado di portare all’installazione di un trojan che avrebbe a sua volta potuto causare la perdita del controllo della macchina da parte dell’utente, con il rischio che questa entrasse a far parte di una botnet.
Continua »
Qualche settimana avevamo parlato dell’importante aggiornamento per Opera con la versione 10.10, che aveva visto il fix di una vulnerabilità legata alla funzione di conversione da stringhe a numeri “dtoa()”.
Maksymilian Arciemowicz ha scoperto che la falla affligge anche il noto client di posta open source Mozilla Thunderbird.
La falla permette di effettuare l’injection prima e l’esecuzione poi di codice arbitrario, il tutto sfruttando alcuni caratteri di formattazione particolari.
Continua »
Nell’articolo precedente, abbiamo presentato GnuPG, la soluzione free per crittografare e firmare i propri documenti e le proprie mail, disponibile per molte piattaforme (Linux, Windows e Mac OS X) e in grado di interfacciarsi con una serie di applicazioni.
In questo articolo vedremo cosa fare per integrare GnuPG nei due principali e più diffusi client di posta, Outlook e Thunderbird, e in Firefox.
Continua »
Mozilla ha annunciato una vulnerabilità che affligge due suoi prodotti: Thunderbird e SeaMonkey.
La scoperta del baco è stata fatta da iDefense e si tratta di un classico Buffer Overflow (nell’area dati dello heap), che permetterebbe ad un estraneo di eseguire del codice arbitrario.
Continua »
