c.m.g
06-04-2009, 07:43
04 aprile 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 34372 (http://www.securityfocus.com/bid/34372/info)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo remote denial-of-service (DoS).
Lo sfruttamento con successo potrebbe permettere ad un attacker di far crashare il browser affetto dal bug, restituendo una condizione di negazione del servizio al legittimo user.
La vulnerabilità è stata confermata in Firefox 3.0.8, ma non si esclude che anche altre versioni siasno affette dal medesimo bug.
Versione vulnerabile:
Mozilla Firefox 3.0.8
Classe falla:
Failure to Handle Exceptional Conditions
Soluzione:
Al momento non esistono nuove versioni rilasciate che risolvono il problema.
Falla scoperta da:
Carl Hardwick
Fonte: SecurityFocus (http://www.securityfocus.com/bid/34372/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 34372 (http://www.securityfocus.com/bid/34372/info)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo remote denial-of-service (DoS).
Lo sfruttamento con successo potrebbe permettere ad un attacker di far crashare il browser affetto dal bug, restituendo una condizione di negazione del servizio al legittimo user.
La vulnerabilità è stata confermata in Firefox 3.0.8, ma non si esclude che anche altre versioni siasno affette dal medesimo bug.
Versione vulnerabile:
Mozilla Firefox 3.0.8
Classe falla:
Failure to Handle Exceptional Conditions
Soluzione:
Al momento non esistono nuove versioni rilasciate che risolvono il problema.
Falla scoperta da:
Carl Hardwick
Fonte: SecurityFocus (http://www.securityfocus.com/bid/34372/info)