c.m.g
26-03-2009, 09:54
26 Marzo 2009 ore 09:15 di: Giacomo Dotta
http://www.webnews.it/img/news/news_e77c9869f4f49fdb.jpg
Firefox soffre di una grave vulnerabilità il cui codice di exploit è già stato portato online dal ricercatore Guido Landi. Il pericolo è grave e pertanto Mozilla ha già annunciato di essere al lavoro per una release 3.0.8 prevista tra il 30/03 e lo 01/04
Mozilla Firefox sarà presto aggiornato ad una nuova versione. L'update è reso improvvisamente necessario in seguito alla pubblicazione (http://www.networkworld.com/news/2009/032609-firefox-fix-due-next-week.html) di un codice di exploit che mette il browser a rischio di attacco zero-day, senza cioé che vi sia alcuna patch risolutiva a disposizione per mettere al riparo l'utenza da qualsivoglia tipo di pericolo correlato.
Il codice è stato portato online dal ricercatore Guido Landi: la presenza di un vettore di attacco ha reso immediatamente urgente la situazione, ancor più se si considera il fatto che l'exploit va a colpire una vulnerabilità di grave rilevanza tramite la quale poter installare software sul sistema colpito. Vulnerabile anche l'ultima versione 3.0.7 (http://www.webnews.it/news/leggi/10286/firefox-rilasciata-la-versione-307/) da breve rilasciata. La conferma relativa alla gravità del momento giungerebbe direttamente da Lucas Adamski, Director of Security Engineering di casa Mozilla.
La descrizione del problema ha già trovato codifica su Bugzilla con codice 485217 (https://bugzilla.mozilla.org/show_bug.cgi?id=485217). Viene confermato, soprattutto, il fatto che il browser bacato può diventare veicolo d'attacco anche su piattaforme Mac OS e Linux, estendendo così il bacino delle vittime potenziali all'intero range dei navigatori utilizzanti il browser Mozilla. Secondo quanto diramato tramite le note di release, la prossima versione del browser sarà la 3.0.8 (trattasi del terzo update di Firefox nel corso del 2009) ed è ad oggi messa in programmazione approssimativamente nel lasso di tempo tra il 30 marzo ed il 1 aprile. Verrà portato online come aggiornamento ad «alta priorità».
Continua su WebNews =====>> (http://www.webnews.it/news/leggi/10429/firefox-in-pericolo-previsto-un-update-urgente/)
Fonte: WebNews (http://www.webnews.it/news/leggi/10429/firefox-in-pericolo-previsto-un-update-urgente/)
http://www.webnews.it/img/news/news_e77c9869f4f49fdb.jpg
Firefox soffre di una grave vulnerabilità il cui codice di exploit è già stato portato online dal ricercatore Guido Landi. Il pericolo è grave e pertanto Mozilla ha già annunciato di essere al lavoro per una release 3.0.8 prevista tra il 30/03 e lo 01/04
Mozilla Firefox sarà presto aggiornato ad una nuova versione. L'update è reso improvvisamente necessario in seguito alla pubblicazione (http://www.networkworld.com/news/2009/032609-firefox-fix-due-next-week.html) di un codice di exploit che mette il browser a rischio di attacco zero-day, senza cioé che vi sia alcuna patch risolutiva a disposizione per mettere al riparo l'utenza da qualsivoglia tipo di pericolo correlato.
Il codice è stato portato online dal ricercatore Guido Landi: la presenza di un vettore di attacco ha reso immediatamente urgente la situazione, ancor più se si considera il fatto che l'exploit va a colpire una vulnerabilità di grave rilevanza tramite la quale poter installare software sul sistema colpito. Vulnerabile anche l'ultima versione 3.0.7 (http://www.webnews.it/news/leggi/10286/firefox-rilasciata-la-versione-307/) da breve rilasciata. La conferma relativa alla gravità del momento giungerebbe direttamente da Lucas Adamski, Director of Security Engineering di casa Mozilla.
La descrizione del problema ha già trovato codifica su Bugzilla con codice 485217 (https://bugzilla.mozilla.org/show_bug.cgi?id=485217). Viene confermato, soprattutto, il fatto che il browser bacato può diventare veicolo d'attacco anche su piattaforme Mac OS e Linux, estendendo così il bacino delle vittime potenziali all'intero range dei navigatori utilizzanti il browser Mozilla. Secondo quanto diramato tramite le note di release, la prossima versione del browser sarà la 3.0.8 (trattasi del terzo update di Firefox nel corso del 2009) ed è ad oggi messa in programmazione approssimativamente nel lasso di tempo tra il 30 marzo ed il 1 aprile. Verrà portato online come aggiornamento ad «alta priorità».
Continua su WebNews =====>> (http://www.webnews.it/news/leggi/10429/firefox-in-pericolo-previsto-un-update-urgente/)
Fonte: WebNews (http://www.webnews.it/news/leggi/10429/firefox-in-pericolo-previsto-un-update-urgente/)