Dopo la prima, grave vulnerabilità scoperta a pochi giorni dal rilascio della versione finale di Firefox 3.0, ecco emergere un nuovo problema di sicurezza per il navigatore Mozilla. 
A scoprirlo è stata l'azienda di sicurezza Radware, impiegando la tecnica nota come fuzz testing: fornire input casuali ad un programma ed osservarne il comportamento.
La falla scoperta permetterebbe di portare attacchi di tipo Denial of Service (DoS): crash del browser, e conseguente perdita di tutte le informazioni non salvate.
Il bug può essere sfruttato costruendo una normale pagina HTML ad hoc. Il cracker dovrà però poi attrarre l'utente sulla pagina maligna, utilizzando tecniche di persuasione (social engineering), o includendola in un'altra pagina apparentemente pulita.
Le versioni vulnerabili del browser del Pandino Rosso sono la 3.0 e l'ultima rilasciata, 3.0.1.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati