27-03-2009 
Autore: 
Invia per emailLa Mozilla Foundation si è vista obbligata a preparare un aggiornamento straordinario, non previsto, per Firefox 3.0.7. Un programmatore italiano ha infatti scoperto una vulnerabilità che manda in crash il browser tramite l’esecuzione di un codice creato ad-hoc.
Il bug (BUG 485217) è stato da subito segnalato al sistema di controllo delle vulnerabilità della Mozilla, il famoso BugZilla. Da quel momento i programmatori di Firefox si sono messi all’opera per “rattoppare” la falla scovata dal programmatore italiano Guido Landi.
Come potete vedere da Milw0rm sono già stati rilasciati gli exploit capaci di sfruttare la vulnerabilità per mandare in crash il browser dell’ignaro utente che si trova a navigare in un “campo minato” senza sapere di esserci.
Il crash del browser non sembra l’unico problema che tale bug può causare, da quanto si leggere su Security Focus l’exploit creato sarebbe anche in grado di eseguire codice da remoto, attaccando il PC della vittima da distanza.
A quanto pare la falla è localizzata nel @txMozillaXSLTProcessor tramite il quale è possibile gestire gli Iframe, a cui bisogna assegnare la maggior parte della “colpa” per l’exploit creato per sfruttare la falla.
Ad ogni modo alla Mozilla non si sono guardati negli occhi ed in due giorni, la prima segnalazione al bugzilla risale al 25/03, hanno risolto il problema.
Fra poco verrà rilasciato questo aggiornamento, classificato critico, e quindi verrà resa disponibile la versione 3.0.8 di Firefox.
Come sempre gli aggiornamenti avvengono in modo automatico, sarà il browser a controllare se ve ne sono. In ogni caso se questo non dovesse avvenire potete sempre avviare il processo di aggiornamento in modo manuale andando in: Barra dei menù -> “?” -> “Controlla gli aggiornamenti…“.
La futura versione di Firefox, la 3.5, attualmente in sviluppo non è vulnerabile a questo bug; lo sono però tutte le versioni di Firefox su le seguenti piattaforme: Windows, Mac-OS e Linux.
Articoli correlati:
- Mozilla aggiornamento urgente per Firefox!
- Mozilla Firefox 3.0.2 e 2.0.0.17
- Mozilla: rilasciati Firefox 3.5.3 e 3.0.14
- Mozilla Firefox 2.0.0.14
- Mozilla Firefox 3.0.11
Tags: bug, exploit, firefox 3, Mozilla
Condividi su:
Ok Notizie,
Delicious,
Segnalo,
Wikio,
Facebook
Come valuti la notizia??
(2 voto/i, media: 4,50 su 5)
Loading ...Commenti (2):
Ciao Mario,
dalla descrizione del problema non riesco bene a capire il problema.
Prova magari a disattivare o disinstallare tutte le estensioni che hai su Firefox, magari è una di queste che non è compatibile o causa problemi.
Se questo non ti risolve il problema ti consiglio quindi di disinstallare Firefox, scaricare l’ultima versione e re-installarlo!
ho un problema quando entro in Mozilla ed è questo:
dopo aver aperto la pagina internet e vado su facebook si blocca tutto non mi permette di spegnerlo, di eseguire altre operazioni e quindi son costretto a spegnere manualmente il pc. Ho un pc della dell con vista business…grazie a chi mi può dare una risposta