Firefox 3.5, sicurezza a rischio

Si tratta di una vulnerabilità critica. Può essere sfruttata per diffondere malware

Roma – Secunia riporta in questo advisory dell’esistenza, nell’ultima versione di Firefox, di una seria vulnerabilità legata all’elaborazione del codice JavaScript.

Classificata con il grado di pericolosità “highly critical”, Secunia spiega che la falla potrebbe essere sfruttata da malintenzionati per eseguire del codice a distanza e inoculare malware sui PC delle vittime.

La debolezza è stata scoperta nella versione 3.5 di Firefox, rilasciata poche settimane fa, ma Secunia non esclude la sua presenza anche in precedenti release.

Lo scopritore del bug, il ricercatore di sicurezza Simon Berry-Byrne (alias SBerry), ha già divulgato sul sito milw0rm.com il codice di un exploit dimostrativo . Al momento sembra però che tale exploit non sia ancora stato utilizzato per lanciare attacchi.

In attesa che Mozilla rilasci un aggiornamento per il proprio browser, gli esperti raccomandano agli utenti di Firefox di porre molta attenzione ai siti che visitano, evitando il più possibile quelli sconosciuti o di scarsa attendibilità.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • kache scrive:
    Chi semina vento raccoglie tempesta...
    Ed ecco che Nokia paga le conseguenze del suo aiuto ad un regime.Chissà se anche gli italiani prima o poi inizieranno a boicottare le aziende che stanno affondando il nostro paese...
    • Lex Logic scrive:
      Re: Chi semina vento raccoglie tempesta...
      Uhm nomi e cognomi! non dire 4-5-6 xD è troppo ovvio altrimenti
      • ciko scrive:
        Re: Chi semina vento raccoglie tempesta...

        Uhm nomi e cognomi! non dire 4-5-6 xD è troppo ovvio
        altrimentitelecom in primis... ma per andare sul sicuro basterebbe snobbare la grande distribuzione per i beni di prima necessità (il mercato dietro casa va più che bene), evitare di utilizzare 2-3 cellulari, evitare i prodotti di grosse multinazionali come nestlè... dopotutto, non si vive di solo nesquik...riscoprire il commercio locale, sia nei piccoli centri che nelle grosse città (vivo a roma, so di che parlo) quando torno al paese trovo frotte di gente che si affolla nei sempre più numerosi centri commerciali, quando il macellaio od il fruttivendolo dietro l'angolo vendono prodotti locali decisamente di qualità superiore allo stesso prezzo, se non inferiore...
    • massimowski scrive:
      Re: Chi semina vento raccoglie tempesta...
      beh aspetta, che Nokia abbia aiutato il regime può essere, ma in definitiva se Telecom Iran ha comprato gli apparati della rete mobile da Nokia-Siemens, il regime è un loro cliente e ha diritto a ricevere supporto e assistenza tecnica... se l'ayatollah-CEO di Telecon Iran gli chiede "ditemi come spegnere gli SMS" la Nokia come da contratto (se così c'è scritto, ma credo di sì) deve dirglielo e basta. Questo per dire che non è che Nokia e Siemens siano dei biechi scagnozzi, è solo che, nel bene e nel male, un cliente è un cliente...
      • Pao scrive:
        Re: Chi semina vento raccoglie tempesta...
        - Scritto da: massimowski[cut]
        Questo per dire che non è che Nokia e Siemens
        siano dei biechi scagnozzi, è solo che, nel bene
        e nel male, un cliente è un
        cliente...Quoto.Mica devono boicottare Nokia... devono boicottare il loro regime!Nokia fa il proprio lavoro, se il cliente ti chiede qualcosa lo fai. Non e' compito di Nokia combattere i regimi...
        • ciko scrive:
          Re: Chi semina vento raccoglie tempesta...

          Quoto.
          Mica devono boicottare Nokia... devono boicottare
          il loro
          regime!come? proponi...
          Nokia fa il proprio lavoro, se il cliente ti
          chiede qualcosa lo fai. Non e' compito di Nokia
          combattere i
          regimi...mentalità del ca**o... un cliente che progetta un genocidio non lo voglio come cliente, se sono un'azienda seria...e poi, se si boicotta nokia, questa la prossima volta che pensa di fare profitto sulla mia pelle vendendo sistemi di controllo è costretta a valutare SE LE CONVIENE, vista la perdita economica che deriva dal boicottaggio che ne consegue.Il boicottaggio dei collusi è il miglior modo DEMOCRATICO di combattere il regime, o almeno ne è un fronte importante...-----------------------------------------------------------Modificato dall' autore il 16 luglio 2009 10.59-----------------------------------------------------------
    • Pao scrive:
      Re: Chi semina vento raccoglie tempesta...
      - Scritto da: kache
      Ed ecco che Nokia paga le conseguenze del suo
      aiuto ad un
      regime.Ma cosa c'entra?Boicottino il regime piuttosto...
      Chissà se anche gli italiani prima o poi
      inizieranno a boicottare le aziende che stanno
      affondando il nostro
      paese...Tipo quali aziende?Sarebbe molto meglio boicottare direttamente chi il paese lo affonda direttamente (governanti e politici vari), piuttosto che le aziende che sostanzialmente fanno il proprio lavoro.
      • papi scrive:
        Re: Chi semina vento raccoglie tempesta...
        vero una azienda fa il proprio lavoro.ma fare un lavoro "sXXXXX" (tipo gestire e bloccare le comunicazioni per un regime) porta conseguenza verso i clienti, e le aziende lo sanno, e devono decidere che commesse (e posizioni) prendere: lavoro +sXXXXX-
        commessa +facile-
        conseguenze.questo lo dico indipendentemente dal fatto che sono in disaccordo con chi critica esageratamente il regime iraniano. se leggete bene e' cosa arcinota che il supporto all'attuale presidente e' molto elevato, le elezioni sono state perse dall'opposizione, magari con margini un po diversi dai risultati. Chiedere maggiori liberta e' sensato, ma non e' certo accettabile una rivolta, seno da noi che dovrebbe fare la sinistra? Per inciso l'opposizione e' piu forte tra i ricchi (da qui i cellulari ecc), il che tanta simpatia scusate non fa. penso che la reazione sia stata pompata e resa difficile da controllare dalla propaganda israeliana (e complici).boicottate chi fa affari con questi qua invece, che le armi nucleari le hanno illegalmenete, non rispettano alcun trattato, occupano territori non loro, uccidono liberamente con le nostre armi.. altro che nokia.la trave nell'occhio.
        • ciko scrive:
          Re: Chi semina vento raccoglie tempesta...

          se leggete bene e' cosa
          arcinota che il supporto all'attuale presidente
          e' molto elevato, le elezioni sono state perse
          dall'opposizione, magari con margini un po
          diversi dai risultati. i dati? tutte le fonti che leggo parlano di brogli elettorali... cosa un po' diversa da elezioni libere...
          Chiedere maggiori liberta
          e' sensato, ma non e' certo accettabile una
          rivolta, seno da noi che dovrebbe fare la
          sinistra? la sinistra? cosa dovremmo fare noi!!! una rivolta, appunto, visto che siamo sotto regime esattamente come l'iran, solo che fanno finta di darci libertà.
          Per inciso l'opposizione e' piu forte
          tra i ricchi (da qui i cellulari ecc), il che
          tanta simpatia scusate non fa. perchè mai? i ricchi hanno meno diritto di esprimersi?
          boicottate chi fa affari con questi qua invece,
          che le armi nucleari le hanno illegalmenete, non
          rispettano alcun trattato, occupano territori non
          loro, uccidono liberamente con le nostre armi..
          altro che
          nokia.certo... il popolo iraniano può boicottare i commercianti di armi... ma di cosa stai parlando????oltretutto (imho) le armi nucleari sono l'ultimo dei problemi per il popolo iraniano, anzi... per loro potrebbe essere anche un punto a favore per il governo attuale. a parte che non capisco in nome di cosa gli u.s.a. possano avere 3000 testate ed il governo iraniano neanche una (oltre alla prepotenza del più forte).
    • Goog El scrive:
      Re: Chi semina vento raccoglie tempesta...
      Come ad esempio Google Inc che collabora attivamente con la PolPost per fornire gli indirizzi IP (memorizzati sul sacro suolo americano!) dei pericolosi delinquenti 15enni che pubblicano video blasfemi su YouTube?E poi mi vieni a parlare di Nokia e Iran? Con che coraggio?
Chiudi i commenti