RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Múltiplas vulnerabilidades em produtos Mozilla

Secunia Advisories: SA20382 e SA20376

[CAIS, 02.06.2006-16:14, revisão 01]


O CAIS está repassando os alertas da SECUNIA, intitulados "SA20382 - Thunderbird Multiple Vulnerabilities" e "SA20376 - Firefox Multiple Vulnerabilities", que tratam de nove vulnerabilidades identificadas em produtos Mozilla.

As vulnerabilidades mais graves descobertas nos produtos Mozilla podem permitir a execução remota de código no sistema afetado, a realização de ataques do tipo cross-site scripting ou mesmo o acesso não autorizado à informações no sistema vulnerável.

O ataque de cross-site scripting (XSS) se caracteriza pela execução de código malicioso no micro do usuário através do acesso a um website confiável contendo, entretanto, vulnerabilidades.

O CAIS gostaria de reforçar a importância da aplicação das correções no Mozilla em virtude do grande número de vulnerabilidades corrigidas e da possibilidade de que esses aplicativos sejam utilizados como vetores de ataques.


Sistemas afetados:

  • Versões do Mozilla Firefox anteriores a 1.5.0.4
  • Versões do SeaMonkey anteriores a 1.0.2
  • Versões do Thunderbird anteriores a 1.5.0.4

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): Não existem


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais