News: tutti i segreti di Internet

Firefox: bug critico e update anticipato

Condividi:         dany 1 28 Marzo 09 @ 14:00 pm

Guido Landi, un hacker italiano, ha scoperto e divulgato i dettagli di un bug, precedentemente sconosciuto, capace di mandare in crash Firefox 3.0.7, ultima versione stabile del popolare browser, su tutte le piattaforme supportate (Windows, Linux e Mac);

il ricercatore di sicurezza ha anche reso pubblico un codice "proof of concept" che include file XML e XSL caricati in un frame interno di una eventuale pagina web. Il codice di attacco, pubblicato su diversi siti di sicurezza due giorni fa, sfrutta una vulnerabilità di corruzione della memoria in modalità remota che affligge il parsing del tag XML "Root" di XSL (Extensible Stylesheet Language), e può essere utilizzato per installare software sul sistema della vittima senza il suo consenso.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.



Un commento a "Firefox: bug critico e update anticipato":
ale ale il 29 Marzo 09 @ 19:29 pm

La Mozilla Foundation si è vista obbligata a preparare un aggiornamento straordinario, non previsto, per Firefox 3.0.7. Un programmatore italiano ha infatti scoperto una vulnerabilità che manda in crash il browser tramite l?esecuzione di un codice creato ad-hoc.

Il bug (BUG 485217) è stato da subito segnalato al sistema di controllo delle vulnerabilità della Mozilla, il famoso BugZilla. Da quel momento i programmatori di Firefox si sono messi all?opera per "rattoppare" la falla scovata dal programmatore italiano Guido Landi.


...continua la lettura di questa notizia.
Orebla.it autorizza pc-facile.com a riportare la presente news.

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: