Firefox inciampa ancora sugli URI

Due ricercatori di sicurezza hanno scoperto una nuova vulnerabilità zero-day di Firefox legata alla gestione degli indirizzi URI
Due ricercatori di sicurezza hanno scoperto una nuova vulnerabilità zero-day di Firefox legata alla gestione degli indirizzi URI

Non è tra le vulnerabilità corrette dal recentissimo Firefox 2.0.0.5 quella divulgata negli scorsi giorni dagli esperti di sicurezza Billy Rios e Nathan McFeters. La falla, ancora una volta legata alla gestione degli URI (Uniform Resource Identifier), può consentire ad un malintenzionato di aggirare le restrizioni di sicurezza del programma ed eseguire del codice dannoso.

Similmente ad un altro recente problema relativo agli URI, anche quest’ultima vulnerabilità può essere utilizzata da un aggressore per eseguire programmi sul PC della vittima senza autorizazione e, eventualmente, arrivare a prendere il pieno controllo del sistema.

Window Snyder, security chief di Mozilla Foundation , ha dichiarato che il suo team è impegnato a verificare la falla e sviluppare una patch. Maggiori dettagli qui .

Link copiato negli appunti

Ti potrebbe interessare

26 07 2007
Link copiato negli appunti