Firefox ripropone una falla di ben 7 anni fa
Una falla vecchia di ben 7 anni e tornata in auge solo pochi mesi or sono è stata ora ripresentata dal gruppo Mozilla all'interno dell'ultima versione di Firefox (1.0.4). Il problema concerne la navigazione in siti dotati di frame.
Dai laboratori Secunia arriva un bollettino di sicurezza ( SA15601) che descrive un clamoroso autogol per il gruppo Mozilla: una falla vecchia di ben 7 anni, e già salita rumorosamente agli onori delle cronache solo pochi mesi or sono, è stata incredibilmente reintrodotta nell'ultima versione di Firefox.
Secunia consiglia agli utenti dotati dell'ultima versione del browser ( 1.0.4) di evitare durante la navigazione siti poco sicuri, in attesa di uno specifico intervento correttivo da parte della Mozilla Foundation. Colpito dal problema anche Mozilla 1.7.8.
La falla, scoperta per la prima volta nel lontano 1998, emerse a fine 2004 in una molteplicità di browser tra i quali anche Mozilla Firefox 0.8, Internet Explorer 6 ed Opera 7.51. Mentre quest'ultimo risulta aver corretto il problema nell'attuale versione 8, Firefox risulta essere invece nuovamente vulnerabile. Secunia giudica la gravità della falla come «moderata» e mette a disposizione un Proof of Concept utile a verificare la sicurezza del browser in uso.
continua news tratta da webnews.html.it
- [06/04/10] Mozilla aggiorna Firefox alla versione 3.6.3
- [06/11/09] Firefox 3.5.5: sistemata la stabilità
- [11/09/09] Firefox si aggiorna alla versione 3.5.3
- [28/04/09] Mozilla Firefox 3.0.10 e Firefox 3.5 Beta 4
- [21/07/08] Firefox 3.0.1: piccoli problemi con gli add-ons