Firefox bug nel protoccolo chrome

closeQuesto articolo è stato pubblicato 9 anni 9 mesi 25 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Mozilla Foundation ha confermato, in un articolo apparso sul suo blog, una vulnerabilità presente nel celebre browser open source: Firefox.La vulnerabilità, da quanto si legge nell’articolo ufficiale, è localizzata nella gestione degli indirizzi “chrome:”. Ricordiamo per chi non fosse esperto del settore, che gli indirizzi “chrome:” servono per caricare e gestire diverse funzioni di Firefox.

Un ricercatore, Gerry Eisenhaur, ha scoperto un bug presente in Firefox che permetterebbe ad un utente malintenzionato di accedere e leggere a file importanti presenti nel vostro PC. Come esempio Gerry, nel suo blog, mostra la possibilità di aprire il file delle preferenze di Mozilla Thunderbird.

L’attacco viene denominato “directory traversal” in quanto permette di accedere a directory esterne a quelle in cui agisce il software.

Lo scopritore della vulnerabilità specifica che l’attacco per avere effetto “richiede” che la vittima abbia installato nel proprio browser estensioni che non memorizzino i dati in file archivio .jar, cioè add-ons “flat”.

Al momento in cui scrivo i tecnici della Mozilla Foundation stanno lavorando per risolvere il problema, potete seguire l’avanzamento a questa pagina: https://bugzilla.mozilla.org/show_bug.cgi?id=413250.

Un pensiero su “Firefox bug nel protoccolo chrome

  1. Pingback: Firefox il bug diventa ad alto rischio :: News Orebla.it

Tu cosa ne pensi?