Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Nuovo exploit per un vecchio bug di Firefox
Nuovo exploit per un vecchio bug di Firefox


È stata rilasciato un exploit capace di sfruttare una falla nella gestione del javascript in Firefox. La versione vulnerabile è la 1.0.4, se avete aggiornato Firefox non avete di che preoccuparvi.

L'exploit è stato elaborato da un ricercatore informatico israeliano, Aviv Raff, che ha ritenuto doveroso pubblicare l'exploit in quanto prima non era stato preso in considerazione dalla Mozilla Foundation.

L'exploit sfrutta una falla nel javascript e più precisamente nella funzione InstallVersion.compareTo() tramite il quale è possibile far andare in crash il software.

Mozilla foundation ha dichiarato: "When passed a different kind of object the browser would generally crash with an access violation."

Addirittura si presume un pericolo di "code execution": "We assume this could be developed further to run arbitrary machine code if the attacker can get exploit code loaded at a predictable address."

Consigliamo inoltre, per chi non avesse aggiornato alla versione superiore (la 1.0.5) oppure all'ultima (la 1.5) di aggiornare immediatamente, perchè alcuni attacker potrebbero sfruttare l'exploit per causare notevoli fastidi.

Link utili:

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi