Scoperti due buchi in Firefox

Ieri sono stati divulgati i dettagli di due vulnerabilitÓ di Firefox, una giÓ parzialmente corretta e relativa al meccanismo di installazione delle estensioni del celebre browser

Roma - In Firefox sono appena state scoperte due vulnerabilitÓ di sicurezza classificate da Secunia con il massimo grado di pericolositÓ. Secondo la societÓ di sicurezza danese, entrambe le falle possono consentire ad un malintenzionato di compromettere il sistema di un utente per mezzo di attacchi di cross-site scripting.

In questo advisory si spiega che combinando le due vulnerabilitÓ un cracker potrebbe eseguire del codice a propria scelta sul computer dell'utente. Su Internet Ŕ giÓ disponibile un exploit pubblico ma a mitigare il problema interviene il fatto che per sfruttare la seconda falla un sito dev'essere autorizzato ad installare le estensioni per il browser (i siti di default sono "update.mozilla.org" e "addons.mozilla.org").

L'esistenza delle due vulnerabilitÓ Ŕ stata verificata anche nell'ultima versione di Firefox, la 1.0.3. Gli esperti suggeriscono di disabilitare temporaneamente l'esecuzione di codice JavaScript fino a che Mozilla Foundation non rilascerÓ una patch. Quest'ultima nel frattempo ha giÓ fatto in modo che i siti che si appoggiano al propria sistema di download e installazione delle estensioni non possano sfruttare la seconda vulnerabilitÓ.
Altre informazioni sulle due falle sono disponibili sul sito di sicurezza francese FrSIRT.
TAG: sicurezza
182 Commenti alla Notizia Scoperti due buchi in Firefox
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)