Tips & Tricks di sicurezza informatica
Su Digg vola la notizia di una vulnerabilità non patchata sul nuovo browser Mozilla Firefox 2.0.
Questa vulnerabilità è stata rilevata nel giugno del 2006 e ripubblicata su Securityfocus il 12 Agosto 2006 (ora aggiornato al 24 Ottobre). Si tratta di un Javascript Exploit, una pagina web che carica un file XML di 3 MB causando il crash del browser; vulnerabilità che può essere sfruttata per lanciare da remoto un attacco DoS.
A quanto pare gli sviluppatori di Firefox sostengono di aver risolto il problema con Firefox 1.5.0.5, ma ciò non spiega come mai vulnerabilità conosciute e non patchate siano presenti in una release importante come la versione 2.0
Link: Mozilla Firefox JavaScript Handler Race Condition Memory Corruption Vulnerability - Scarica il PoC (ffoxdie.zip)
Ciao Gianni, la cosa che mi sorprende maggiormente è che in Italia quando si parla di IE e delle sue vulnerabilità tutti o quasi i media siano pronti a sparare a zero, quando invece si tratta di Firefox tutto tace.
Abbiamo dato questa stess notizia il 24 (http://www.pianetapc.it/view.php?id=770), ma in Italia nessuno se ne è curato, a differenza di molti siti tedeschi o americani che invece l'hanno ripresa.
Vedremo che succede con questa (http://www.pianetapc.it/view.php?id=774) in cui risulta essere vulnerabile anche Firefox 2.0 contrariamente a quanto sostenuto da Secunia, ovvero che il solo IE sia buggato.
Ciao
Blogosfere è il più grande network italiano di blog professionali d'informazione.
Qui puoi trovare le ultime news su cronaca, politica, economia, cultura, scienze, tecnologia, spettacoli, moda, sport, motori, viaggi e cucina prodotte in perfetto stile multimediale.
Blogosfere Srl socio unico
P. IVA 05221970964
Sede legale: Via Pordenone 8 20132 Milano
REA n. 1804860
Privacy
Condizioni di utilizzo
Copyright © 2005-2012 Blogosfere
Quest'opera è pubblicata
con licenza Creative Commons
Attribution - Non commercial - No derivates
Per informazioni pubblicitarie e progetti speciali su Blogosfere (media brand del gruppo Populis) contattare la concessionaria pubblicitaria del gruppo, Populis Engage
alle 10:43
Alessandro Recchia
Mi chiedo come mai in Italia le notizie sulla vulnerabilità di IE facciano notizia e di come tutti i media non vedano l'ora di abbattersi sul browser di Microsoft, mentre se si parla di Firefox o Mozilla tutto tace.
Abbiamo dato questa stessa notizia il 24 (http://www.pianetapc.it/view.php?id=770) ma la notizia è stata ripresa da noi, solo da siti Tedeschi e Americani mentre in Italia da nessuno.
Vedremo come va con quest'altra > http://www.pianetapc.it/view.php?id=774 in cui Secunia afferma erroneamente che la vulnerabilità complisce solo IE.