Firefox: Falla 'firefoxurl' via IE
Firefox: Falla 'firefoxurl' via IE
Secunia, nota azienda di security monitoring, ha rilasciato un advisory relativo ad una nuova falla di sicurezza "altamente critica" isolata nel browser Firefox 2.0 (e successive point release) che coinvolge il gestore URI speciale "firefoxurl://".
Questo problema di sicurezza era stato inizialmente attribuito a Internet Explorer, ma secondo Secunia, il bug originario risiede in Firefox. Il ricercatore di sicurezza Thor Larholm aveva pubblicato nella giornata di ieri un descrizione dettagliata del problema di sicurezza, definendo la falla un "IE zero day" ed attribuendo la causa del problema ad un errore di validazione degli input in Internet Explorer che permetteva agli utenti di passare argomenti arbitrari al processo responsabile della gestione dei protocolli URL.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [17/12/08] Microsoft: patch "Out-of-band" per IE
- [16/12/08] Microsoft: tutte le versioni di IE sono vulnerabili
- [04/02/08] La falla si fa seria, a breve Firefox 2.0.0.12
- [30/10/06] Falle e PoC per ADODB.Connection
- [26/04/06] IE 6: Ancora una Falla Zero-Day