Orebla.it

http://www.orebla.it

STAMPA IL DOCUMENTO
Exploit disponibile per Firefox
10/02/06


Subito dopo il rilascio di Firefox 1.5.0.1 in rete è stato rilasciato l'exploit per sfruttare una falla classificata estremamente critica, Mozilla aveva già risolto con l'ultima release.

Il problema affligge solamente la versione di Firefox 1.5, il problema sembra risolto con la 0.1, anche se test eseguiti sui nostri browser non sembrano confermare.

Forse casi isoliti e meno pericolosi di quelli iniziali, ma i nostri browser si sono bloccati ed è stato necessario il riavvio del software.

Non sarebbe solamente Firefox l'unico software di casa Mozilla affetto da questo problema, è stato rilevato anche su: Thunderbird e SeaMonkey.

Come successo per Firefox anche per SeaMonkey il tutto è stato risolto con una nuova versione cioè la 1.0.

Su Thunderbird il problema rimane isolato, in quanto è funzionale solamente se è abilitata la funzione javascript, dato che di default non lo è e Mozilla ne sconsiglia l'attivazione.

La causa del bug è isolata nella funzione QueryInterface(), tramite la quale è possibile sfruttare una corruzione della memoria per eseguire codice arbitrario e il tutto da remoto, classificazione di massima pericolosità per questo bug.

Link utili:

 

Autore articolo: Orebla