C'Ŕ una fessura per spioni in Firefox

Firefox e Mozilla condividono una vulnerabilitÓ di sicurezza che un sito malevolo potrebbe sfruttare per leggere una porzione della memoria di un PC. Bastano poche righe di JavaScript

Roma - Sia Firefox che il suo fratellone Mozilla soffrono di un bug che potrebbe mettere a rischio la privacy e la sicurezza degli utenti. La vulnerabilitÓ, contenuta nel motore JavaScript dei due celebri browser open source, pu˛ consentire ad un malintenzionato di rubare eventuali dati sensibili leggendoli da una speciale porzione della memoria chiamata "heap".

Un hacker russo che si fa chiamare Azafran ha giÓ pubblicato un exploit proof of concept che Secunia ha utilizzato per costruire questo test: se si clicca su Test Now, lo script legge 10 KB di memoria scelti a caso e ne stampa il contenuto in una finestra. Durante i test effettuati in redazione si Ŕ per˛ notato come il test, se cliccato pi¨ volte, tenda a mandare in crash Firefox.

Secunia ha verificato l'esistenza della falla nelle pi¨ recenti versioni di Mozilla (1.7.6) e Firefox (1.0.1 e 1.0.2) ma il bug Ŕ probabilmente presente anche nelle release precedenti.
La societÓ di sicurezza ha valutato il livello di pericolositÓ della vulnerabilitÓ come "moderately critical": la gravitÓ Ŕ infatti mitigata dal fatto che uno script malevolo pu˛ leggere solo una piccola porzione di memoria alla volta, e questo solo quando l'utente clicca su di un certo link. ╚ tuttavia probabile che Mozilla Foundation decida di correggere il bug quanto prima con il rilascio di versioni aggiornate dei propri browser.
285 Commenti alla Notizia C'Ŕ una fessura per spioni in Firefox
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 29 discussioni)