Roma – In alcune versioni di Netscape è stata scoperta una vulnerabilità che potrebbe mettere la sicurezza degli utenti a serio repentaglio. Non sembra esserci peraltro alcuna patch in arrivo.
Secondo quanto riportato da Secunia in questo advisory , un cracker potrebbe guadagnare l’accesso al PC dell’utente inducendo quest’ultimo a visitare una pagina web malevola.
Il bug, che consiste in un buffer overflow nel codice che gestisce l’elaborazione delle immagini GIF, è lo stesso corretto lo scorso marzo in Mozilla e Firefox.
La presenza della vulnerabilità è stata accertata in Netscape 7.2 e 6.2.3, ma Secunia afferma che potrebbe interessare anche tutte le versioni intermedie e alcune di quelle precedenti.
Il team di sviluppo del celebre browser non sembra intenzionato a rilasciare una patch o una versione aggiornata di Netscape: un portavoce, Andrew Weinstein, ha infatti invitato gli utenti a passare alla release 8.0 . Un suggerimento che appare tuttavia poco avveduto: l’ultima beta pubblica di Netscape 8.0 si basa infatti sul codice di Firefox 1.0, lo stesso in cui negli ultimi mesi sono state corrette diverse vulnerabilità di sicurezza più o meno gravi (tra cui, ironicamente, il bug appena scoperto in Netscape).
Ti potrebbe interessare
28 apr 2005