Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

Anche Mozilla cade in... falla

Condividi:         Rosaspina 1 11 Luglio 04 @ 11:00 am

Scoperta la prima falla della concorrenza. La patch é gia stata rilasciata e comunque sembra che nessuno sia stato colpito dall'esploit.
"Anche Mozilla ha i suoi bug. Mentre gli occhi degli internauti sono puntati sulla crisi di Internet Explorer e sulla bandiera bianca sollevata da Microsoft, anche la concorrenza deve pagare dazio. Una falla segnalata da Secunia e scoperta da Joshua Perrymon colpisce infatti il trio Mozilla, Mozilla Firefox e Mozilla Thunderbird. Secunia (bollettino SA12027) giudica la falla sulla scala della pericolosità come semplicemente "moderata".
Il problema sorge dal comando "shell:"...
"

continua



Un commento a "Anche Mozilla cade in... falla":
ale ale il 12 Luglio 04 @ 08:44 am

Ci sono guai anche per i browser non-Microsoft; spero di preparare un test del Browser Challenge anche per queste magagne, ma nel frattempo mi premeva avvisarvi al più presto, in modo che possiate adottare i rimedi del caso. Infatti, a differenza del problema descritto ieri a proposito del browser Microsoft, le correzioni degli altri browser sono già pronte.

Le versioni Windows di Mozilla, Firefox e Thunderbird sono vulnerabili a una falla che consente accesso ai file dell'utente:

http://www.mozilla.org/security/shell.html

La falla è stata segnalata il 7 luglio e la correzione è disponibile dall'8 luglio sul sito www.mozilla.org all'indirizzo indicato sopra. Trovate anche istruzioni in italiano presso

http://www.mozillaitalia.org/

Il rimedio più semplice è scaricare e installare le nuove versioni di questi browser e client di posta. In alternativa, potete usare ShellBlock, un miniprogramma che corregge il problema senza dover installare le versioni aggiornate dei programmi vulnerabili:

http://update.mozilla.org ... sions/moreinfo.php?id=154

La falla non riguarda gli utenti Linux e Mac di questi browser, dato che è legata a una particolare funzione di Windows.

Inoltre Secunia ha pubblicato un'altra falla che consente a un sito ostile di far comparire il proprio contenuto all'interno di quello di un sito regolare, consentendo per esempio furti di password o di numeri di carte di credito, se si visitano contemporaneamente siti fidati che richiedono questi dati e siti non fidati.

La descrizione della falla, che colpisce numerosi browser, compreso IE per Mac, Konqueror, Mozilla, Firefox, Safari e Opera, è disponibile insieme a un simpatico test presso:

http://secunia.com/multip ... ction_vulnerability_test/

Per gli utenti Opera, Firefox e Mozilla, la falla è risolta scaricando le versioni aggiornate, rispettivamente la 7.52, 0.9 e 1.7.

La falla risale, secondo Scunia, a sei anni fa.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: