Firefox, bugghetto con exploit

I browser di Mozilla Foundation, e forse anche Internet Explorer, sono afflitti da un bug sfruttabile da siti malevoli per mandarli in crash. In sÚ poco pericoloso, il buco ha giÓ un suo exploit pubblico

Roma - La societÓ di sicurezza Whitedust ha di recente pubblicato un exploit capace di mandare in crash Firefox e Mozilla.

Scoperta dal ricercatore di sicurezza Tom Ferris, la vulnerabilitÓ su cui fa leva l'exploit affligge le pi¨ recenti versioni stabili di Firefox, inclusa la 1.0.7, e consiste nell'incorretta gestione di tag "iframe" malformati. Il problema Ŕ stato valutato da Secunia "non critico", tuttavia potrebbe essere facilmente utilizzato da un sito per causare il blocco irreversibile di Firefox, Mozilla e Thunderbird.

Il bug non Ŕ sconosciuto agli sviluppatori di Mozilla.org: la sua segnalazione su Bugzilla risale infatti allo scorso agosto, e in Firefox 1.5 pare sia stato corretto a partire dalla Beta 2. ╚ dunque probabile che con la pubblicazione dell'exploit Mozilla Foundation rilascerÓ una patch per Firefox 1.0.7 in tempi brevi.

Secondo quanto riportato a Whitedust da alcuni utenti, il problema sembra interessare anche Internet Explorer: se la notizia venisse confermata significherebbe che il bug interessa la quasi totalitÓ degli utenti del Web.
TAG: sicurezza
133 Commenti alla Notizia Firefox, bugghetto con exploit
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)