Firefox: bug critico e update anticipato
Guido Landi, un hacker italiano, ha scoperto e divulgato i dettagli di un bug, precedentemente sconosciuto, capace di mandare in crash Firefox 3.0.7, ultima versione stabile del popolare browser, su tutte le piattaforme supportate (Windows, Linux e Mac);
il ricercatore di sicurezza ha anche reso pubblico un codice "proof of concept" che include file XML e XSL caricati in un frame interno di una eventuale pagina web. Il codice di attacco, pubblicato su diversi siti di sicurezza due giorni fa, sfrutta una vulnerabilità di corruzione della memoria in modalità remota che affligge il parsing del tag XML "Root" di XSL (Extensible Stylesheet Language), e può essere utilizzato per installare software sul sistema della vittima senza il suo consenso.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [08/06/11] Nuovo Chrome, 15 fix e qualche novità
- [24/03/10] In anticipo rilasciato Firefox 3.6.2
- [20/03/06] Nuovo zero-day bug: crash di IE
- [18/10/04] Trovato un bug di sicurezza sul popolare phpMyAdmin
- [06/10/04] Sicurezza: una patch per Firefox
Un commento a "Firefox: bug critico e update anticipato":
ale
il 29 Marzo 09 @ 19:29 pm
La Mozilla Foundation si è vista obbligata a preparare un
aggiornamento straordinario, non previsto, per Firefox 3.0.7. Un programmatore
italiano ha infatti scoperto una vulnerabilità che manda in crash il browser
tramite l?esecuzione di un codice creato ad-hoc.
Il bug (BUG 485217) è stato da subito segnalato al sistema di controllo delle
vulnerabilità della Mozilla, il famoso BugZilla. Da quel momento i programmatori
di Firefox si sono messi all?opera per "rattoppare" la falla scovata dal
programmatore italiano Guido Landi.
...continua la lettura
di questa notizia.
Orebla.it autorizza pc-facile.com a riportare la presente news.
Lascia un commento
Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.Login | Iscriviti
- Snapchat Vs Facebook, piccole chat...
- Scoperti tre nuovi pianeti simili a...
- Emoji, consigli per un corretto uso...
- Facebook, nuovo cambio dell'algorit...
- WhatsApp, la truffa di Zara prende...
- Sapere chi visita il profilo FB? No...
- Apple Vs Fbi: terzi stanno crackand...
- Nike lancia le scarpe con i lacci a...
- Instagram amico del porno
- Sony PlayStation VR, arriva il viso...
Ultimi commenti
dear pc-facile.com administrator! my name_s eric and i just came across your website -...
Eric
[12/03/24 @ 06:31]
Minigolf Maniacs 1.0 [1.976]
Non di sole utility vive l'uomo, diceva pressappoco qualcuno un po' più saggio di noi; ed è per ques...Soulseek 156c [100]
Ottimo software di p2p, non molto conosciuto, ma molto ben frequentato. Si trova un po' di tutto, sp...Software aggiornati
- VideoLAN Client 3.0.12 [61.291]
- Mozilla Firefox 85.0 [6.170]
- LibreOffice 7.1.0 [2.867]
- SmartFTP 9.0.2830.0 [9.920]
- PeaZip 7.7.0 [7.036]