Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\VulnerabilitÓ anche per Firefox 2
VulnerabilitÓ anche per Firefox 2


Rimanendo in tema di browser e vulnerabilitÓ su SecurityFocus Ŕ stato rilasciato un avviso, o meglio Ŕ stato aggiornato un avviso, di una vecchia vulnerabilitÓ di Firefox scovata il 12 agosto del 2006. La vulnerabilitÓ era relativa a Firefox 1.5, questo bug per˛ Ŕ presente anche nella nuovissima versione di Firefox la 2.0.

Ebbene si, anche Firefox ha i suoi problemi di sicurezza. Avevamo tanto criticato Internet Explorer 7 per essere stato trovato "positivo" a due (mini) bug scovati subito dopo il suo rilascio ora dobbiamo farlo anche per Firefox 2.

La vulnerabilitÓ Ŕ stata segnalata, come detto in precedenza, da SecurityFocus tramite un avviso di sicurezza che potete trovare al seguente indirizzo: http://www.securityfocus.com/bid/19488/info.

Come vedete la data di rilascio dell'avviso Ŕ del 12 agosto di questo anno, poi Ŕ stato aggiornato a tre giorni fa, esattamente il 24 ottobre, per aggiungere una nuova versione vulnerabile di Firefox la nuova 2.0.

I dettagli tecnici di questa vulnerabilitÓ riportano che il bug Ŕ presente in una combinazione di TAG iframe appositamente creato tramite un codice javascript e il caricamento di un file .xml in cui sono stati inseriti circa 3 milioni di byte di una sequenza di caratteri ripetuti.

Questo causa il crash del software e dovrebbe dare la possibilitÓ ad un utente malintenzionato di eseguire codice da remoto, anche se tale azione non Ŕ ancora stata confermata.

Il problema Ŕ localizzato, pi¨ specificatamente, in un handler javascript che produce la corruzione di memoria sopra citata.

Al momento Ŕ disponibile un exploit pubblico e un archivio ZIP dove sono contenuti i file di esempio per riprodurre il bug e sfruttarlo creando un semplice crash del sistema.

La Mozilla non ha rilasciato alcuna dichiarazione e sembra nessuna patch attualmente disponibile.

Nel momento in cui il browser Ŕ crashato interrompendo in modo non corretto la sessione Ŕ subito partito uno dei nuovi dispositivi di Firefox 2.0.

Si chiama Mozilla Qualiti Feedback ed Ŕ lo strumento che permette di inviare i report di errore di rettamente a Mozilla Foundation ed ai suoi tecnici. Poi al momento del riavvio di Firefox ci viene chiesto se vogliamo riprendere la sessione interrotta o iniziarne una nuova, questo per non perdere informazioni.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi