Home > Uncategorized > Múltiplas vulnerabilidades em produtos Mozilla

Múltiplas vulnerabilidades em produtos Mozilla

Prezados,

O CAIS esta' repassando os alertas da SECUNIA, intitulados "SA20382 -
Thunderbird Multiple Vulnerabilities" e "SA20376 - Firefox Multiple
Vulnerabilities", que tratam de nove vulnerabilidades identificadas em
produtos Mozilla.

As vulnerabilidades mais graves descobertas nos produtos Mozilla podem
permitir a execucao remota de codigo no sistema afetado, a realizacao
de
ataques do tipo cross-site scripting ou mesmo o acesso nao autorizado
`a
informacoes no sistema vulneravel.

O ataque de cross-site scripting (XSS) se caracteriza pela execucao de
codigo malicioso no micro do usuario atraves do acesso a um website
confiavel contendo, entretanto, vulnerabilidades.

O CAIS gostaria de reforcar a importancia da aplicacao das correcoes no
Mozilla em virtude do grande numero de vulnerabilidades corrigidas e da
possibilidade de que esses aplicativos sejam utilizados como vetores de
ataques.

Sistemas afetados:

. Versoes do Mozilla Firefox anteriores a 1.5.0.4
. Versoes do SeaMonkey anteriores a 1.0.2
. Versoes do Thunderbird anteriores a 1.5.0.4

Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Firefox 1.5.0.4 :
  http://www.mozilla.com/firefox/

. SeaMonkey 1.0.2 :
  http://www.mozilla.org/projects/seamonkey/

. Thunderbird 1.5.0.4 :
  http://www.mozilla.com/thunderbird/

Mais informacoes:

. Mozilla Foundation Security Advisories
  http://www.mozilla.org/security/announce/

. Secunia Advisory: SA20382
  Thunderbird Multiple Vulnerabilities
   http://secunia.com/advisories/20382/

. Secunia Advisory: SA20376
  Firefox Multiple Vulnerabilities
  http://secunia.com/advisories/20376/

Identificador CVE (http://www.cve.mitre.org): nao existem

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Categories: Uncategorized Tags:
  1. vanderick say
    06/17/2006 at 11:11 PM

    o linux teveria ter senha codigos para cada execução interna e externa sendo as mesma executadas pelo admistradores do sistema linux o firewall não e tão seguro como eu pensei ,
    infelizmente a parte do sistema que são muitos vuneravel
    fiz alguns teste e dscobri falhas em um dos execultaves do mesmo ,permitindo acesso a senhas ……onde são faceis de ser decryptografadas facilmente.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: