Punto informatico Network

20090715182157_400097728_20090715182123_575207229_xero_Firefox_broken.png

Nuova vulnerabilità in Firefox 3

06/08/2008
- A cura di
Sicurezza - Una nuova falla è stata scoperta nell'ultima versione di Mozilla Firefox.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

firefox (2) .

Valutazione

  •  
Voto complessivo 5 calcolato su 261 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Dopo la prima, grave vulnerabilità scoperta a pochi giorni dal rilascio della versione finale di Firefox 3.0, ecco emergere un nuovo problema di sicurezza per il navigatore Mozilla. Firefox-protection.jpg

A scoprirlo è stata l'azienda di sicurezza Radware, impiegando la tecnica nota come fuzz testing: fornire input casuali ad un programma ed osservarne il comportamento.

La falla scoperta permetterebbe di portare attacchi di tipo Denial of Service (DoS): crash del browser, e conseguente perdita di tutte le informazioni non salvate.

Il bug può essere sfruttato costruendo una normale pagina HTML ad hoc. Il cracker dovrà però poi attrarre l'utente sulla pagina maligna, utilizzando tecniche di persuasione (social engineering), o includendola in un'altra pagina apparentemente pulita.

Le versioni vulnerabili del browser del Pandino Rosso sono la 3.0 e l'ultima rilasciata, 3.0.1.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.28 sec.
    •  | Utenti conn.: 92
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.13