Baco di Firefox, ecco gli exploit

Baco di Firefox, ecco gli exploit

Alcuni ricercatori di sicurezza svelano i primi exploit capaci di sfruttare la recente falla di sicurezza scoperta in Firefox e cugini. Mozilla Foundation, che ha già fornito una patch temporanea, è pronta a rispondere
Alcuni ricercatori di sicurezza svelano i primi exploit capaci di sfruttare la recente falla di sicurezza scoperta in Firefox e cugini. Mozilla Foundation, che ha già fornito una patch temporanea, è pronta a rispondere


Roma – A pochi giorni di distanza dalla divulgazione della seria vulnerabilità scoperta in Firefox, Mozilla e Netscape, alcuni esperti di sicurezza hanno pubblicato su Internet i primi exploit. Mozilla Foundation , che aveva già prontamente risposto alla minaccia rilasciando un workaround temporaneo , si è detta in procinto di rilasciare nuove versioni corrette dei propri browser.

Come si ricorderà, la falla consiste nella non corretta gestione, da parte dei browser vulnerabili, di URL malformate del tipo Internationalized Domain Name (IDN). Scoperto dal ricercatore di sicurezza Tom Ferris, il bug potrebbe essere sfruttato da un aggressore remoto per mandare in crash il browser od eseguire del codice a sua scelta.

Gli sviluppatori di Mozilla.org stanno attualmente testando la nuova versione 1.07 di Firefox e 1.7.12 di Mozilla: queste release, che secondo un portavoce del team di sviluppo “saranno rilasciate il più presto possibile”, correggeranno il problema e riattiveranno automaticamente il supporto a IDN (disabilitato dalla patch temporanea). Il processo di test ha il compito di assicurare, tra le altre cose, che l’aggiornamento non introduca incompatibilità con le attuali impostazioni ed estensioni.

Le nuove versioni di Firefox e Mozilla dovrebbero sistemare anche un bug relativo ad una funzionalità del browser e un secondo problema di sicurezza di entità minore. Al momento non si hanno notizie sui piani di America Online per il patching di Netscape, ma è assai probabile che il team di sviluppo di questo software seguirà da vicino le mosse di Mozilla Foundation.

Link copiato negli appunti

Ti potrebbe interessare

15 09 2005
Link copiato negli appunti