c.m.g
10-02-2009, 09:17
09 febbraio 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 33684 (http://www.securityfocus.com/bid/33684/info)) in cui si spiega che è stata trovata una vulnerabilità nel browser di default del Nokia N95 che esporrebbe ad attacchi di tipo denial-of-service.
Lo sfruttamento con successo permette ad attackers da remoto di far crashare il browser dell'apparecchio, negando di fatto il servizio al leggittimo user.
Versione apparecchio con browser fallato:
Nokia N95 Phone 0
Classe falla:
Design Error
Soluzione:
Al momento non esistono fix, nuove versioni del browser o nuovi firmware che risolvono il problema.
Falla scoperta da:
Juan Pablo Lopez Yacubian
Advisory d'origine:
Nokia N95-8 JPG crash (http://www.securityfocus.com/archive/1/500752) ([email protected])
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33684/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 33684 (http://www.securityfocus.com/bid/33684/info)) in cui si spiega che è stata trovata una vulnerabilità nel browser di default del Nokia N95 che esporrebbe ad attacchi di tipo denial-of-service.
Lo sfruttamento con successo permette ad attackers da remoto di far crashare il browser dell'apparecchio, negando di fatto il servizio al leggittimo user.
Versione apparecchio con browser fallato:
Nokia N95 Phone 0
Classe falla:
Design Error
Soluzione:
Al momento non esistono fix, nuove versioni del browser o nuovi firmware che risolvono il problema.
Falla scoperta da:
Juan Pablo Lopez Yacubian
Advisory d'origine:
Nokia N95-8 JPG crash (http://www.securityfocus.com/archive/1/500752) ([email protected])
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33684/info)