Firefox sistema le falle zero-day

A pochi giorni di distanza dalla pubblicazione dell'exploit, la recente vulnerabilità di Firefox 3 è stata corretta con il rilascio di un'update. L'aggiornamento tappa pure il buco del Pwn2Own
A pochi giorni di distanza dalla pubblicazione dell'exploit, la recente vulnerabilità di Firefox 3 è stata corretta con il rilascio di un'update. L'aggiornamento tappa pure il buco del Pwn2Own

Venerdì scorso Mozilla ha rilasciato una versione aggiornata di Firefox, la 3.0.8, che corregge due vulnerabilità di sicurezza già note: la prima è quella divulgata meno di una settimana fa dal ricercatore Guido Landi, la seconda è quella recentemente utilizzata da un hacker per vincere il contest Pwn2Own .

Entrambe le falle sono state classificate da Mozilla con il più elevato grado di rischio: come già dimostrato, queste debolezze possono essere utilizzate da un cracker per eseguire del codice a sua scelta con gli stessi privilegi dell’utente locale.

Della vulnerabilità scoperta da Landi esiste già un exploit pubblico, di conseguenza Mozilla raccomanda ai propri utenti di aggiornare Firefox 3 non appena possibile: ciò può essere fatto attraverso il sistema automatico o scaricando manualmente la nuova versione del browser dal sito Mozilla Italia .

Il rilascio della prossima minor release di Firefox, la 3.0.9, è stato pianificato per il 21 aprile.

Link copiato negli appunti

Ti potrebbe interessare

30 03 2009
Link copiato negli appunti