En PC & Nätverksteknikers tankar

Mozilla har släppt uppdateringar till Firefox version 2 och 3 samt till SeaMonkey, en uppdatering av Thunderbird är att vänta. Uppdateringarna rättar ett flertal brister i ovan nämnda produkter.

Vid ett effektivt utnyttjande kan sårbarheterna bland annat utnyttjas för att samla in känslig information och för att exekvera godtycklig kod på ett sårbart system.

1. Firefox 2 har uppdaterats till version 2.0.0.18. För att läsa mer om respektive rättning, se Mozillas beskrivning: http://www.mozilla.org/security/known-vulnerabilities/firefox20.html
2. Firefox 3 har uppdaterats till version 3.0.4. För att läsa mer om respektive rättning, se Mozillas beskrivning: http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
3. SeaMonkey har uppdaterats till version 1.1.13. För att läsa mer om respektive rättning, se Mozillas beskrivning: http://www.mozilla.org/security/known-vulnerabilities/seamonkey11.html
4. Thunderbird kommer att uppdateras till version 2.0.0.18. Information om rättningarna kommer att finnas här: http://www.mozilla.org/security/known-vulnerabilities/thunderbird20.html

Mozilla rekommenderar att stödet för JavaScript deaktiveras i Thunderbird innan en uppdatering finns tillgänglig. Värt att notera är även att Mozilla inte har för avsikt att uppdatera Firefox version 2 längre än till mitten av december i år och uppmanar alla att uppgradera till version 3.

Påverkade versioner:

• Firefox 2 - versioner tidigare än 2.0.0.18
• Firefox 3 - versioner tidigare än 3.0.4
• SeaMonkey - versioner tidigare än 1.1.13
• Thunderbird - versioner tidigare än 2.0.0.18

Ett flertal sårbarheter har upptäckts i Mozilla Thunderbird, effektivt utnyttjande kan leda till att det sårbara systemet kraschar eller att godtycklig kod kan köras på det utsatta systemet.

De sårbarheter som har identifierats är:

• Ett flertal sårbarheter i minneshanteringen vilka kan användas för att köra egen kod eller utföra en DoS.
• En ospecificerad säkerhetsbrist som orsakas av "chrome script".
• Funktionen 'mozIJSSubScriptLoader.loadSubScript()' innehåller en säkerhetsbrist som kan utnyttjas för att köra godtycklig kod.
• säkerhetsbrist som påverkar "block reflow", kan orsaka en DoS eller exekvering av godtycklig kod.
  

Påverkade versioner:

• Mozilla Thunderbird 2.x

Här kommer ännu en lista på gratis mjukvara som jag rekommenderar, för alla er som har problem med era datorer, eller känner er osäkra när ni är ute och surfar på det stora spindelnätet. Alla nästan alla programmen är gratis.

1. Mozilla Firefox - En webbläsare på svenska.
   
2. Mozilla Thunderbird - En e-post klient på svenska.
   
3. OpenOffice - Ett office paket på svenska.
4. SpywareBlaster - Ett säkerhetsprogram på engelska.
   
5. SpyBOT - Search & Destroy - Ett säkerhetsprogram på svenska.
   
6. CCleaner - Ett prgram för att städa bort skräpfiler och registerposter.
7. Daemon Tools Lite - En virituell CD & DVD spelare för nästan alla typer av image-filer.
8. Adblock Plus - Ett insticksprogram till Firefox, så att man slipper reklam
9. Download Statusbar - Ett insticksprogram Firefox, för att förenkla nedladdningar.
10. RegistryBooster 2 - Ett icke gratis program för att underhålla Windows registret.
11. Sophos Anti-Rootkit tool - Ett verktyg för att hitta och radera Rootkits*.
12. Avast! 4.0 Home - Ett antivirus program på svenska, om du inte har något sedan tidigare.
13. Personal Software Inspector - Kollar om du har de senaste versionerna av olika program.

* Kräver registering innan nedladdning




Denna blogg är placerad i Östersund, Sweden