c.m.g
04-03-2009, 09:02
03 marzo 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 33969 (http://www.securityfocus.com/bid/33969/info)) riguardante Mozilla Firefox in cui si spiega che è stata trovata una vulnerabilità che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo remote denial-of-service (DoS).
Lo sfruttamente con successo potrebbe permettere ad un attacker di far crashare il browser affetto dal bug, causando una situazione di negazione del servizio al legittimo user.
La vulnerabilità è stata confermata in Firefox 2.0.0.20 e non si esclude che anche altre versioni siano affette dal medesimo bug.
Più nello specifico:
Mozilla Firefox 2.0 8
Mozilla Firefox 2.0 20
Mozilla Firefox 2.0 17
Mozilla Firefox 2.0 16
Mozilla Firefox 2.0 .9
Mozilla Firefox 2.0 .7
Mozilla Firefox 2.0 .6
Mozilla Firefox 2.0 .5
Mozilla Firefox 2.0 .4
Mozilla Firefox 2.0 .3
Mozilla Firefox 2.0 .19
Mozilla Firefox 2.0 .10
Mozilla Firefox 2.0 .1
Mozilla Firefox 2.0.0.3
Mozilla Firefox 2.0.0.2
Mozilla Firefox 2.0.0.18
Mozilla Firefox 2.0.0.15
Mozilla Firefox 2.0.0.14
Mozilla Firefox 2.0.0.13
Mozilla Firefox 2.0.0.12
Mozilla Firefox 2.0.0.11
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0 RC3
Mozilla Firefox 2.0 RC2
Mozilla Firefox 2.0 beta 1
Mozilla Firefox 2.0
Soluzione:
Al momento non esistono nuove versioni del browser che risolvono il problema.
Classe falla:
Failure to Handle Exceptional Conditions
Falla scoperta da:
b3hz4d (Seyed Behzad Shaghasemi)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33969/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 33969 (http://www.securityfocus.com/bid/33969/info)) riguardante Mozilla Firefox in cui si spiega che è stata trovata una vulnerabilità che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo remote denial-of-service (DoS).
Lo sfruttamente con successo potrebbe permettere ad un attacker di far crashare il browser affetto dal bug, causando una situazione di negazione del servizio al legittimo user.
La vulnerabilità è stata confermata in Firefox 2.0.0.20 e non si esclude che anche altre versioni siano affette dal medesimo bug.
Più nello specifico:
Mozilla Firefox 2.0 8
Mozilla Firefox 2.0 20
Mozilla Firefox 2.0 17
Mozilla Firefox 2.0 16
Mozilla Firefox 2.0 .9
Mozilla Firefox 2.0 .7
Mozilla Firefox 2.0 .6
Mozilla Firefox 2.0 .5
Mozilla Firefox 2.0 .4
Mozilla Firefox 2.0 .3
Mozilla Firefox 2.0 .19
Mozilla Firefox 2.0 .10
Mozilla Firefox 2.0 .1
Mozilla Firefox 2.0.0.3
Mozilla Firefox 2.0.0.2
Mozilla Firefox 2.0.0.18
Mozilla Firefox 2.0.0.15
Mozilla Firefox 2.0.0.14
Mozilla Firefox 2.0.0.13
Mozilla Firefox 2.0.0.12
Mozilla Firefox 2.0.0.11
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0.0.10
Mozilla Firefox 2.0 RC3
Mozilla Firefox 2.0 RC2
Mozilla Firefox 2.0 beta 1
Mozilla Firefox 2.0
Soluzione:
Al momento non esistono nuove versioni del browser che risolvono il problema.
Classe falla:
Failure to Handle Exceptional Conditions
Falla scoperta da:
b3hz4d (Seyed Behzad Shaghasemi)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33969/info)