Penguim's Place

Prezados,

O CAIS esta' repassando os alertas da SECUNIA, intitulados "SA20382 -
Thunderbird Multiple Vulnerabilities" e "SA20376 - Firefox Multiple
Vulnerabilities", que tratam de nove vulnerabilidades identificadas em
produtos Mozilla.

As vulnerabilidades mais graves descobertas nos produtos Mozilla podem
permitir a execucao remota de codigo no sistema afetado, a realizacao
de
ataques do tipo cross-site scripting ou mesmo o acesso nao autorizado
`a
informacoes no sistema vulneravel.

O ataque de cross-site scripting (XSS) se caracteriza pela execucao de
codigo malicioso no micro do usuario atraves do acesso a um website
confiavel contendo, entretanto, vulnerabilidades.

O CAIS gostaria de reforcar a importancia da aplicacao das correcoes no
Mozilla em virtude do grande numero de vulnerabilidades corrigidas e da
possibilidade de que esses aplicativos sejam utilizados como vetores de
ataques.

Sistemas afetados:

. Versoes do Mozilla Firefox anteriores a 1.5.0.4
. Versoes do SeaMonkey anteriores a 1.0.2
. Versoes do Thunderbird anteriores a 1.5.0.4

Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Firefox 1.5.0.4 :
  http://www.mozilla.com/firefox/

. SeaMonkey 1.0.2 :
  http://www.mozilla.org/projects/seamonkey/

. Thunderbird 1.5.0.4 :
  http://www.mozilla.com/thunderbird/

Mais informacoes:

. Mozilla Foundation Security Advisories
  http://www.mozilla.org/security/announce/

. Secunia Advisory: SA20382
  Thunderbird Multiple Vulnerabilities
   http://secunia.com/advisories/20382/

. Secunia Advisory: SA20376
  Firefox Multiple Vulnerabilities
  http://secunia.com/advisories/20376/

Identificador CVE (http://www.cve.mitre.org): nao existem

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.