News: tutti i segreti di Internet

Anche Mozilla cade in... falla

11 Luglio 04 @ 11:00 am

Scoperta la prima falla della concorrenza. La patch é gia stata rilasciata e comunque sembra che nessuno sia stato colpito dall'esploit.
"Anche Mozilla ha i suoi bug. Mentre gli occhi degli internauti sono puntati sulla crisi di Internet Explorer e sulla bandiera bianca sollevata da Microsoft, anche la concorrenza deve pagare dazio. Una falla segnalata da Secunia e scoperta da Joshua Perrymon colpisce infatti il trio Mozilla, Mozilla Firefox e Mozilla Thunderbird. Secunia (bollettino SA12027) giudica la falla sulla scala della pericolosità come semplicemente "moderata".
Il problema sorge dal comando "shell:"..."

continua

News correlate a "Anche Mozilla cade in... falla":

[01/08/07] Mozilla rilascia Firefox, il 2.0.0.6
[14/06/06] Un bug di Javascript per Mozilla e IE
[15/05/06] Internet Explorer continua la sua caduta
[07/11/05] Mozilla Thunderbird 1.5 RC1
[18/04/05] Disponibile Mozilla Firefox 1.0.3 in italiano

Microsoft: mouse ottico ideato dal Designer P...

Software per catturare i momenti salienti del...

Invia a un amico

Stampa Tienimi aggiornato

Altre news: Internet

Un commento a "Anche Mozilla cade in... falla":

ale il 12 Luglio 04 @ 08:44 am

Ci sono guai anche per i browser non-Microsoft; spero di preparare un test del Browser Challenge anche per queste magagne, ma nel frattempo mi premeva avvisarvi al più presto, in modo che possiate adottare i rimedi del caso. Infatti, a differenza del problema descritto ieri a proposito del browser Microsoft, le correzioni degli altri browser sono già pronte.

Le versioni Windows di Mozilla, Firefox e Thunderbird sono vulnerabili a una falla che consente accesso ai file dell'utente:

http://www.mozilla.org/security/shell.html

La falla è stata segnalata il 7 luglio e la correzione è disponibile dall'8 luglio sul sito www.mozilla.org all'indirizzo indicato sopra. Trovate anche istruzioni in italiano presso

http://www.mozillaitalia.org/

Il rimedio più semplice è scaricare e installare le nuove versioni di questi browser e client di posta. In alternativa, potete usare ShellBlock, un miniprogramma che corregge il problema senza dover installare le versioni aggiornate dei programmi vulnerabili:

http://update.mozilla.org ... sions/moreinfo.php?id=154

La falla non riguarda gli utenti Linux e Mac di questi browser, dato che è legata a una particolare funzione di Windows.

Inoltre Secunia ha pubblicato un'altra falla che consente a un sito ostile di far comparire il proprio contenuto all'interno di quello di un sito regolare, consentendo per esempio furti di password o di numeri di carte di credito, se si visitano contemporaneamente siti fidati che richiedono questi dati e siti non fidati.

La descrizione della falla, che colpisce numerosi browser, compreso IE per Mac, Konqueror, Mozilla, Firefox, Safari e Opera, è disponibile insieme a un simpatico test presso:

http://secunia.com/multip ... ction_vulnerability_test/

Per gli utenti Opera, Firefox e Mozilla, la falla è risolta scaricando le versioni aggiornate, rispettivamente la 7.52, 0.9 e 1.7.

La falla risale, secondo Scunia, a sei anni fa.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).