Firefox, bugghetto con exploit

Firefox, bugghetto con exploit

I browser di Mozilla Foundation, e forse anche Internet Explorer, sono afflitti da un bug sfruttabile da siti malevoli per mandarli in crash. In sé poco pericoloso, il buco ha già un suo exploit pubblico
I browser di Mozilla Foundation, e forse anche Internet Explorer, sono afflitti da un bug sfruttabile da siti malevoli per mandarli in crash. In sé poco pericoloso, il buco ha già un suo exploit pubblico


Roma – La società di sicurezza Whitedust ha di recente pubblicato un exploit capace di mandare in crash Firefox e Mozilla.

Scoperta dal ricercatore di sicurezza Tom Ferris, la vulnerabilità su cui fa leva l’exploit affligge le più recenti versioni stabili di Firefox, inclusa la 1.0.7, e consiste nell’incorretta gestione di tag “iframe” malformati. Il problema è stato valutato da Secunia “non critico”, tuttavia potrebbe essere facilmente utilizzato da un sito per causare il blocco irreversibile di Firefox, Mozilla e Thunderbird.

Il bug non è sconosciuto agli sviluppatori di Mozilla.org: la sua segnalazione su Bugzilla risale infatti allo scorso agosto, e in Firefox 1.5 pare sia stato corretto a partire dalla Beta 2. È dunque probabile che con la pubblicazione dell’exploit Mozilla Foundation rilascerà una patch per Firefox 1.0.7 in tempi brevi.

Secondo quanto riportato a Whitedust da alcuni utenti, il problema sembra interessare anche Internet Explorer: se la notizia venisse confermata significherebbe che il bug interessa la quasi totalità degli utenti del Web.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 ott 2005
Link copiato negli appunti