Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Info Scoperto (e confermato) il primo baco di sicurezza di Firefox 3.6

arthur

arthur

Utente Mitico
Autore del topic
5 Maggio 2009
8.204
0
Miglior risposta
0
Mozilla
Perfavore, Entra oppure Registrati per vedere i Link!
l'esistenza della vulnerabilità. Il difetto sarà risolto con la versione 3.6.2 di Firefox: tale build è attualmente in fase di betatesting e verrà rilasciata pubblicamente il 30 marzo. Gli interessati possono scaricare una release candidate
Perfavore, Entra oppure Registrati per vedere i Link!
.
Clicca per espandere...
L'azienda di sicurezza Immunity Inc. ha rilasciato giovedì un exploit in grado di far leva su un nuovo problema in Firefox 3.6. In caso l'aggressione andasse a buon fine, sarebbe possibile eseguire codice da remoto sul calcolatore della vittima, installando così malware assortito o prendendone pieno controllo attraverso Internet.

La scoperta porta la firma di Evgeny Legerov, proprietario della azienda moscovita Intevydis. Stando
Perfavore, Entra oppure Registrati per vedere i Link!
a The Register, l'exploit opera corrompendo la memoria heap allocata dal browser.

Gli esperti di Secunia
Perfavore, Entra oppure Registrati per vedere i Link!
il problema Highly Critical, penultimo scalino sul livello di guardia. Ad impedire di raggiungere il gradino più alto, Extremely Critical,
Perfavore, Entra oppure Registrati per vedere i Link!
esservi solamente il fatto che l'exploit non è ancora stato distribuito pubblicamente: Immunity Inc. ha infatti inserito il codice all'interno del pacchetto VulnDisco 9.0, uno strumento commercializzato dall'azienda come addendum alla suite Immunity Canvas indirizzata ai professionisti del settore.

Pare comunque altamente probabile che, a questo punto, sia solo questione di giorni prima che qualche cracker riesca ad analizzare il funzionamento del software realizzato da Legerov e pubblicare le proprio scoperte su Internet, gettando così le basi per l'arrivo di un exploit pubblicamente disponibile.

Il problema è stato confermato da varie fonti: il codice parrebbe essere funzionante su sistemi governati da Windows XP SP3 oppure Windows Vista. Non si parla esplicitamente di Windows 7, Windows Server oppure Firefox in esecuzione su piattaforme Linux e Mac, ma ciò non significa che tali configurazioni siano al sicuro.

Mozilla non ha ancora rilasciato una patch ufficiale. Considerata l'entità del problema, è comunque molto probabile che un update arrivi già nel corso di questa settimana.

Gnulinux866 ha segnalato nei commenti che diverse fonti hanno espresso qualche perplessità circa la veridicità della scoperta: in rete circola ora il sospetto che possa essersi trattato solamente di una bufala. Mozilla, frattanto,
Perfavore, Entra oppure Registrati per vedere i Link!
di non aver ricevuto risposta alla richiesta di informazioni inviata allo scopritore della presunta debolezza.

Fonte: Megalab
 
sti maledetti hacker russi.

Comunque spero non la mettono in pubblico o noi che usiamo firefox saremo nella m****a qwe

secondo me non è vero,è appena uscita una patch non ci può essere subito una vulnerabilità oppure sti hacker russi vogliono proprio rompere le scatole a mozilla
 
Prego. Uso chrome anche io, meglio avvisare i Mozzillari a convertirsi :emoji_relieved:
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro