Alert GCSA-18088 - Vulnerabilita' in Mozilla Thunderbird ESR
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18088
Data: 2 novembre 2018
Titolo: Vulnerabilita' in Mozilla Thunderbird ESR
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato la versione 60.3 di Thunderbird ESR, per risolvere varie
vulnerabilita' potenzialmente sfruttabili per prendere il controllo del
sistema sul quale l'applicazione e' installata.
In generale, queste vulnerabilita' non possono essere sfruttate direttamente
durante la lettura di email con Thunderbird, perche' l'esecuzione di script
e' disabilitata, ma sono potenzialmente pericolose nei contesti dei browser.
Per una descrizione completa delle vulnerabilita' consultare la
segnalazione ufficiale:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/
:: Software interessato
Thunderbird versioni precedenti alla 60.3
:: Impatto
Esecuzione di codice arbitrario.
Rivelazione di dati utente e di sistema.
:: Soluzioni
Aggiornare Thunderbird all'ultima versione
https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCW9wjxgAKCRDBnEyTZRJg
QqRPAJwOWkNYqM4cneeqCinoOOPYSkh4AwCdFYQ23EOUrrJsyAja+STpz0pdUfM=
=WoFq
-----END PGP SIGNATURE-----