Problema de seguridad en Mozilla Thunderbird

26/04/2006 - 10:48 por Madera Pura | Informe spam
Hash: SHA1

VSantivirus No. 2116 Año 10, martes 25 de abril de 2006

Thunderbird puede revelar información sensible
http://www.vsantivirus.com/vul-thun...240406.htm

Por Angela Ruiz
angela@videosoft.net.uy

Mozilla Thunderbird posee múltiples vulnerabilidades que permiten a un
atacante obtener información del usuario del programa afectado.

Los problemas ocurren porque la aplicación no proporciona una adecuada
restricción en su intérprete HTML para impedir la descarga de contenido
remoto en los mensajes recibidos.

Estas vulnerabilidades pueden permitir a un atacante remoto acceder a
información potencialmente sensible (incluyendo dirección IP de la
víctima), lo que puede ayudar al primero en futuros ataques. El atacante
también puede saber si el usuario leyó el mensaje, y en ese caso, el
momento exacto en que lo hizo.

Mozilla Thunderbird 1.5.x es vulnerable a estos problemas, y otras
versiones probablemente también lo sean.

No se requiere un exploit para aprovecharse de estos problemas. Se han
publicado ejemplos de referencia.


Software vulnerable:



Solución:

No se han publicado soluciones al momento de emitirse esta alerta.


Más información:

Mozilla Thunderbird Multiple Remote Information Disclosure Vulnerabilities
http://www.securityfocus.com/bid/16881/info

CVE-2006-1045 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cv...-2006-1045

CVE (Common Vulnerabilities and Exposures), es la lista de nombres
estandarizados para vulnerabilidades y otras exposiciones de seguridad
que han tomado estado público, la cuál es operada por cve.mitre.org,
corporación patrocinada por el gobierno norteamericano.


Relacionados:

Thunderbird
http://www.mozilla.com/thunderbird/
http://www.mozilla-europe.org/es/pr...underbird/

Proyecto NAVE - Traducción de Mozilla
http://nave.escomposlinux.org/produ...cargas.php


Créditos:

crashfr (sysdream.com)
 

Leer las respuestas

#1 noSign
26/04/2006 - 23:16 | Informe spam
La informacion de referencia:
CVE-2006-1045 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cv...-2006-1045


esta parcheada y corregida en
Thunderbird 1.5.0.2
http://www.mozilla.org/security/ann...06-26.html

la referencia corregida:
CVE-2006-1045
https://bugzilla.mozilla.org/show_bug.cgi?id28917



y los exploit que indican de Renaud Lifchitz
http://www.securityfocus.com/bid/16881/exploit

son de 28 de febrero de 2006


El fallo se reproduce como indican en Thunderbird 1.5 , pero , la CVE-2006-1045
esta corregida en Thunderbird 1.5.0.2


saludos.
noSign



"Madera Pura" escribió en el mensaje news:%23t$
Hash: SHA1

VSantivirus No. 2116 Año 10, martes 25 de abril de 2006

Thunderbird puede revelar información sensible
http://www.vsantivirus.com/vul-thun...240406.htm

Por Angela Ruiz


Mozilla Thunderbird posee múltiples vulnerabilidades que permiten a un
atacante obtener información del usuario del programa afectado.

Los problemas ocurren porque la aplicación no proporciona una adecuada
restricción en su intérprete HTML para impedir la descarga de contenido
remoto en los mensajes recibidos.

Estas vulnerabilidades pueden permitir a un atacante remoto acceder a
información potencialmente sensible (incluyendo dirección IP de la
víctima), lo que puede ayudar al primero en futuros ataques. El atacante
también puede saber si el usuario leyó el mensaje, y en ese caso, el
momento exacto en que lo hizo.

Mozilla Thunderbird 1.5.x es vulnerable a estos problemas, y otras
versiones probablemente también lo sean.

No se requiere un exploit para aprovecharse de estos problemas. Se han
publicado ejemplos de referencia.


Software vulnerable:



Solución:

No se han publicado soluciones al momento de emitirse esta alerta.


Más información:

Mozilla Thunderbird Multiple Remote Information Disclosure Vulnerabilities
http://www.securityfocus.com/bid/16881/info

CVE-2006-1045 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cv...-2006-1045

CVE (Common Vulnerabilities and Exposures), es la lista de nombres
estandarizados para vulnerabilidades y otras exposiciones de seguridad
que han tomado estado público, la cuál es operada por cve.mitre.org,
corporación patrocinada por el gobierno norteamericano.


Relacionados:

Thunderbird
http://www.mozilla.com/thunderbird/
http://www.mozilla-europe.org/es/pr...underbird/

Proyecto NAVE - Traducción de Mozilla
http://nave.escomposlinux.org/produ...cargas.php


Créditos:

crashfr (sysdream.com)

Preguntas similares