Firefox: bug critico e update anticipato

Security: dany 28 Marzo 09 @ 14:00 pm

Guido Landi, un hacker italiano, ha scoperto e divulgato i dettagli di un bug, precedentemente sconosciuto, capace di mandare in crash Firefox 3.0.7, ultima versione stabile del popolare browser, su tutte le piattaforme supportate (Windows, Linux e Mac);

il ricercatore di sicurezza ha anche reso pubblico un codice "proof of concept" che include file XML e XSL caricati in un frame interno di una eventuale pagina web. Il codice di attacco, pubblicato su diversi siti di sicurezza due giorni fa, sfrutta una vulnerabilità di corruzione della memoria in modalità remota che affligge il parsing del tag XML "Root" di XSL (Extensible Stylesheet Language), e può essere utilizzato per installare software sul sistema della vittima senza il suo consenso.

...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.