Questo articolo è stato pubblicato 15 anni 7 mesi 29 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...Il bug segnalato la settimana scorsa tramite il quale è possibile accedere ad informazioni sensibili nel PC dell’utente è stata in questi giorni modificata ad Alto Rischio di pericolosità.
Sembra infatti che i ricercatori di Mozilla, all’inizio, abbiano sottovalutato la vulnerabilità e non abbiano fatto i conti con il vero pericolo che si cela dietro la possibilità di utilizzare il protocollo Chrome come segnalato nel primo advisory.
Gerry Eisenhaur, lo scopritore originale della vulnerabilità, lo aveva fin dall’inizio annunciato che questo bug avrebbe causato più di una semplice rivelazione di informazioni non autorizzata.
Ricordo che la vulnerabilità è presente solamente sulle versioni di Mozilla Firefox che presentano estensioni “flat” installate, le quali memorizzano i loro dati in file diversi da quelli .jar.
L’advisory ufficiale (presente a questa pagina) aveva segnalato sin dal principio che ci sarebbero stati problemi legati anche alla possibilità di mettere in ginocchio la sicurezza del browser.
Forse Mozilla in un primo momento ha sottovalutato la vulnerabilità, in quanto non provenire direttamente da un problema del browser ma ad uno collegato alle estensioni, ed ora si è vista obbligata a lavorarci con il massimo grado di pericolosità.
Si attende in questi giorni, o forse in queste ore, il rilascio di una patch ufficiale.
Loading...
Pingback: Mozilla sistema i bug :: News Orebla.it