Falla senza patch in Netscape

In alcune versioni del browser si cela un bug piuttosto serio per cui non esiste ancora una patch. Il team di sviluppo appare completamente focalizzato nel completamento della versione 8.0
In alcune versioni del browser si cela un bug piuttosto serio per cui non esiste ancora una patch. Il team di sviluppo appare completamente focalizzato nel completamento della versione 8.0


Roma – In alcune versioni di Netscape è stata scoperta una vulnerabilità che potrebbe mettere la sicurezza degli utenti a serio repentaglio. Non sembra esserci peraltro alcuna patch in arrivo.

Secondo quanto riportato da Secunia in questo advisory , un cracker potrebbe guadagnare l’accesso al PC dell’utente inducendo quest’ultimo a visitare una pagina web malevola.

Il bug, che consiste in un buffer overflow nel codice che gestisce l’elaborazione delle immagini GIF, è lo stesso corretto lo scorso marzo in Mozilla e Firefox.

La presenza della vulnerabilità è stata accertata in Netscape 7.2 e 6.2.3, ma Secunia afferma che potrebbe interessare anche tutte le versioni intermedie e alcune di quelle precedenti.

Il team di sviluppo del celebre browser non sembra intenzionato a rilasciare una patch o una versione aggiornata di Netscape: un portavoce, Andrew Weinstein, ha infatti invitato gli utenti a passare alla release 8.0 . Un suggerimento che appare tuttavia poco avveduto: l’ultima beta pubblica di Netscape 8.0 si basa infatti sul codice di Firefox 1.0, lo stesso in cui negli ultimi mesi sono state corrette diverse vulnerabilità di sicurezza più o meno gravi (tra cui, ironicamente, il bug appena scoperto in Netscape).

Link copiato negli appunti

Ti potrebbe interessare

27 04 2005
Link copiato negli appunti