Sicurezza informatica Firefox, update urgente in vista

  • Creatore Discussione Creatore Discussione Goofy
  • Data di Inizio Data di Inizio
Goofy

Goofy

Moderator
Siamo in attesa di un'altra patch per FF

LINK


Un aggressore potrebbe approfittare del bug semplicemente inducendo un utente ad aprire un file HTML: analizzando l'exploit di Landi si evince che tale file, una volta aperto, esegue un file XML che a sua volta richiama un file XSL maligno. Se l'attacco ha successo, Firefox va in crash e l'aggressore può eseguire del codice a propria scelta con gli stessi privilegi dell'utente del browser. Il rischio, secondo gli esperti di sicurezza, è che i virus writer sfruttino la vulnerabilità per diffondere malware.
Clicca per allargare...
 
erg ha scritto:
sì ma sto tanto osannato FF sta veramente cominciando a rompere i maroni, ogni poco ti dicono che ha un pericolosissimo BUG...bastaaaaa!!!!!!

usate OPERA, sempre OPERA, solo OPERA, fortissimamente OPERA !!!!!
:V
Clicca per allargare...
cosi' poi le pelotas almeno dopo le romperanno su Opera :lol:

la vulnerabilita e' stata scoperta dal ricercatore Bruno Landi (e non dagli Hacker) che ha prontamento riferito tutto alla Mozilla che sta gia' lavorando da ieri per la correzione, tantoche' sul server Ftp di Mozilla e' gia' pronta la 3.0.8 e sta venendo testata ora prima di rilasciarla entro un paio di giorni

>>Il codice è stato portato online dal ricercatore Guido Landi: la presenza di un vettore di attacco ha reso immediatamente urgente la situazione, ancor più se si considera il fatto che l'exploit va a colpire una vulnerabilità di grave rilevanza tramite la quale poter installare software sul sistema colpito.<<

scoperta ieri entro Lunedi c'e' la patch a Firefox 3.0.8

l'attacco non e' in the wild, ovvero non e' stato ancora creato codice malevolo dagli hacker per exploitare la vulnerabilita' che e' presente anche sotto Linux ed Osx
 
Voieur ha scritto:
l'attacco non e' in the wild, ovvero non e' stato ancora creato codice malevolo dagli hacker per exploitare la vulnerabilita' che e' presente anche sotto Linux ed Osx
Clicca per allargare...

non buttiamo fumo negli occhi

il problema è di FF non del s.o.

il bug non è comune anche a Opera o IE
 
Goofy ha scritto:
non buttiamo fumo negli occhi

il problema è di FF non del s.o.

il bug non è comune anche a Opera o IE
Clicca per allargare...
quello che ho voluto specificare e' che la vulnerabilità di Firefox e' presente su tutti i sistemi operativi e per ora non e' in the wild con exploit malevoli
 
Primi articoli a riguardo link

Non è un momento particolarmente brillante per Firefox. La release 3.1 è stata più volte posticipata, tanto che ormai è dato per scontato un salto a pié pari verso la 3.5. L'upgrade sarà più corposo, ma nel contempo ne viene ulteriormente posticipato l'approdo online per rifinire al meglio il codice in risposta alle pressioni provenienti dalla concorrenza. I browser escono inoltre particolarmente ridimensionati dal recente contest che ha evidenziato quanto relativa possa essere la sicurezza di un software e quanto importante sia, al contrario, la capacità di risoluzione rapida dei problemi che inevitabilmente emergono nel tempo.
Clicca per allargare...
 
You must log in or register to reply here.

Similar threads

Goofy
Sicurezza informatica Falla zero-day minaccia Windows
2
Risposte
14
Visite
2.787
Metatarso
Metatarso
Goofy
Sicurezza informatica Altri problemi per Microsoft
8 9 10 11 12
Risposte
114
Visite
13.069
Fiber

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto