Mozilla Foundation ha confermato, in un articolo apparso sul suo blog, una vulnerabilità presente nel celebre browser open source: Firefox.La vulnerabilità, da quanto si legge nell’articolo ufficiale, è localizzata nella gestione degli indirizzi “chrome:”. Ricordiamo per chi non fosse esperto del settore, che gli indirizzi “chrome:” servono per caricare e gestire diverse funzioni di Firefox.

Un ricercatore, Gerry Eisenhaur, ha scoperto un bug presente in Firefox che permetterebbe ad un utente malintenzionato di accedere e leggere a file importanti presenti nel vostro PC. Come esempio Gerry, nel suo blog, mostra la possibilità di aprire il file delle preferenze di Mozilla Thunderbird.

L’attacco viene denominato “directory traversal” in quanto permette di accedere a directory esterne a quelle in cui agisce il software.

Lo scopritore della vulnerabilità specifica che l’attacco per avere effetto “richiede” che la vittima abbia installato nel proprio browser estensioni che non memorizzino i dati in file archivio .jar, cioè add-ons “flat”.

Al momento in cui scrivo i tecnici della Mozilla Foundation stanno lavorando per risolvere il problema, potete seguire l’avanzamento a questa pagina: https://bugzilla.mozilla.org/show_bug.cgi?id=413250.

Articoli correlati:

1. Firefox il bug diventa ad alto rischio
2. Mozilla sistema i bug
3. Mozilla Firefox 3.0.11
4. Mozilla: rilasciati Firefox 3.5.3 e 3.0.14
5. Mozilla Firefox 2.0.0.14

Tags: bug, directory traversal, firefox, Mozilla, vulnerabilità

Come valuti la notizia??

(Nessun voto al momento)

 Loading ...

Inserisci Commento: