Internet – Con il lancio delle nuove versioni dei prodotti open source della Mozilla Foundation sono emersi i dettagli di una serie di vulnerabilità di sicurezza che affliggono tutte le versioni, tranne l’ultima, di Mozilla, Firefox e Thunderbird.
Le vulnerabilità riportate sul sito bugzilla.mozilla.org sono in totale 10 e, nei casi più gravi, possono consentire ad un aggressore di eseguire da remoto del codice a propria scelta.
Secunia, che ha dedicato ai problemi di Mozilla&Co. un advisory , ha valutato il grado di rischio complessivo in “highly critical”. Tra le falle, due delle quali interessano esclusivamente le versioni per Linux, ve ne sono alcune che consentono l’esecuzione di script, altre la manipolazione di dati, altre ancora l’accesso, da parte di un cracker, all’hard disk della vittima e a dati sensibili come password e numeri di carta di credito.
Il team di sviluppo di Mozilla.org ha fatto sapere di aver corretto tutte e 10 le vulnerabilità con il rilascio, negli scorsi giorni, di Mozilla 1.7.3 , Firefox 1.0 Preview Release e Thunderbird 0.8
Update – Buona parte dei bug scoperti e corretti di recente sono emersi grazie al Security Bug Bounty Program , l’iniziativa con cui la Mozilla Foundation offre ricompense in denaro a chi scopre per primo una grave vulnerabilità di sicurezza. Proprio in questi giorni l’organizzazione ha annunciato di aver consegnato i primi premi, ciascuno dell’ammontare di 500 dollari, a vari sviluppatori ed esperti di sicurezza, tra cui il ben noto Georgi Guninski. I dettagli qui .
Ti potrebbe interessare
16 set 2004