Le seguenti informazioni integrano quanto gia' esposto nell'Alert
GCSA-08007:
Sebbene alcune fonti indichino la disponibilita' di una nuova versione
di Thunderbird, che dovrebbe risolvere i problemi dovuti alle
vulnerabilita' precedentemente elencate, sul sito del prodotto non
riulta essere ancora disponibile la versione 2.0.0.12 di Thunderbird,
mentre esiste Firefox 2.0.0.12
Pensando di far chiarezza agli utenti si specifica che:
1) le vulnerabilita' di Thunderbird relative al motore browser e
Javascript vengono risolte semplicemente aggiornando Firefox, dal
momento che Thunderbird usa le stesse librerie di Firefox, come si puo'
leggere al seguente link:
http://www.mozilla.org/security/announce/2008/mfsa2008-01.html
2) le vulnerabilita' di Thunderbird relative a problemi di
malinterpretazione del codice Javascript che causano l'acquisizione del
controllo completo sul sistema, si risolvono disabilitando il Javascript
durante la lettura delle mail, opzione che se non viene cambiata, e'
nella configurazione standard del Thunderbird.
:: Riferimenti
Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-01.html
http://www.mozilla.org/security/announce/2008/mfsa2008-02.html
http://www.mozilla.org/security/announce/2008/mfsa2008-03.html
http://www.mozilla.org/security/announce/2008/mfsa2008-05.html
http://www.mozilla.org/security/announce/2008/mfsa2008-06.html
http://www.mozilla.org/security/announce/2008/mfsa2008-08.html
http://www.mozilla.org/security/announce/2008/mfsa2008-10.html
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT