Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Rilasciato Mozilla Firefox 1.0.4
Rilasciato Mozilla Firefox 1.0.4

Questa build è un aggiornamento di sicurezza che chiude due vulnerabilità classificate da Secunia con il massimo grado di pericolosità. 

Secondo la società di sicurezza danese, entrambe le falle possono consentire ad un malintenzionato di compromettere il sistema di un utente per mezzo di attacchi di cross-site scripting.


Il primo problema riguarda gli URL con JavaScript che contengono "IFRAME" i quali non vengono propriamente protetti prima di essere eseguiti nel contesto di altri URL nella history list. Questo può essere sfruttato per eseguire HTML e script arbitrari nelle sessioni browser degli utenti nel contesto di siti arbitrari.

Il secondo problema riguarda gli input passati al parametro "IconURL" in ";InstallTrigger.install()" i quali non vengono propriamente verificati prima di essere usati.Questo consente di eseguire codice JavaScript nel sistema con privilegi elevati tramite url contenenti JavaScript appositamente modificati.


Consigliamo a tutti di provvedere all'aggiornamento appena possibile.
Firefox 1.0.4 in italiano è prelevabile dalla Sezione Download di Mozilla Italia.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi