c.m.g
07-01-2009, 15:06
06 gennaio 2009
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID 33137 (http://www.securityfocus.com/bid/33137/info)) in cui si spiega che è stata trovata una vulnerabilità di classe Design Error in Mozilla Firefox il quale esporrebbe ad attacchi di tipo code-execution da remoto, in quanto il browser fallato non validerebbe adeguatamente il 'mime-type' dei file prima della chiamata dell'utility 'xdg-open', come definito in '/etc/mailcap'.
Un attacker può sfruttare questo errore per far eseguire codice arbitrario malevolo da remoto nel contesto del browser fallato.
La falla affliggerebbe Firefox su piattaforma Slackware Linux 12.2. Non si esclude che anche altre versioni siano affette.
Versioni fallate e piattaforme:
Slackware Linux 12.2
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0 Beta 5
Mozilla Firefox 3.0
Soluzione:
Al momento non esistono patch o versioni nuove del programma che risolvano il problema.
Falla scoperta da:
Manuel Reimer
Advisory d'origine:
http://permalink.gmane.org/gmane.comp.security.oss.general/1361
https://bugs.freedesktop.org/show_bug.cgi?id=19377
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33137/info)
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID 33137 (http://www.securityfocus.com/bid/33137/info)) in cui si spiega che è stata trovata una vulnerabilità di classe Design Error in Mozilla Firefox il quale esporrebbe ad attacchi di tipo code-execution da remoto, in quanto il browser fallato non validerebbe adeguatamente il 'mime-type' dei file prima della chiamata dell'utility 'xdg-open', come definito in '/etc/mailcap'.
Un attacker può sfruttare questo errore per far eseguire codice arbitrario malevolo da remoto nel contesto del browser fallato.
La falla affliggerebbe Firefox su piattaforma Slackware Linux 12.2. Non si esclude che anche altre versioni siano affette.
Versioni fallate e piattaforme:
Slackware Linux 12.2
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0 Beta 5
Mozilla Firefox 3.0
Soluzione:
Al momento non esistono patch o versioni nuove del programma che risolvano il problema.
Falla scoperta da:
Manuel Reimer
Advisory d'origine:
http://permalink.gmane.org/gmane.comp.security.oss.general/1361
https://bugs.freedesktop.org/show_bug.cgi?id=19377
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33137/info)