Il bug segnalato la settimana scorsa tramite il quale è possibile accedere ad informazioni sensibili nel PC dell’utente è stata in questi giorni modificata ad Alto Rischio di pericolosità.

Sembra infatti che i ricercatori di Mozilla, all’inizio, abbiano sottovalutato la vulnerabilità e non abbiano fatto i conti con il vero pericolo che si cela dietro la possibilità di utilizzare il protocollo Chrome come segnalato nel primo advisory.

Gerry Eisenhaur, lo scopritore originale della vulnerabilità, lo aveva fin dall’inizio annunciato che questo bug avrebbe causato più di una semplice rivelazione di informazioni non autorizzata.

Ricordo che la vulnerabilità è presente solamente sulle versioni di Mozilla Firefox che presentano estensioni “flat” installate,  le quali memorizzano i loro dati in file diversi da quelli .jar.

L’advisory ufficiale (presente a questa pagina) aveva segnalato sin dal principio che ci sarebbero stati problemi legati anche alla possibilità di mettere in ginocchio la sicurezza del browser.

Forse Mozilla in un primo momento ha sottovalutato la vulnerabilità, in quanto non provenire direttamente da un problema del browser ma ad uno collegato alle estensioni, ed ora si è vista obbligata a lavorarci con il massimo grado di pericolosità.

Si attende in questi giorni, o forse in queste ore, il rilascio di una patch ufficiale.

Articoli correlati:

1. Firefox bug nel protoccolo chrome
2. Mozilla sistema i bug
3. Mozilla: Firefox 3.5.2 e 3.0.13
4. Mozilla Firefox 3.0.2 e 2.0.0.17
5. Mozilla Firefox 3.0.11

Tags: bug, chrome, firefox, Mozilla

Come valuti la notizia??

(Nessun voto al momento)

 Loading ...

Inserisci Commento: