c.m.g
29-05-2009, 09:16
28 maggio 2009 di c.m.g
Secutity Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 35132 (http://www.securityfocus.com/bid/35132/info)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox che esporrebbe ad attacchi di tipo remote denial-of-service.
Lo sfruttamento con successo di questa falla permetterebbe ad un attacker da remoto di causare al browser una condizione di stop della risposta dei suoi comandi, negando di fatto il servizio al legittimo user.
Versione vulnerabile:
Mozilla Firefox 3.0.10
Soluzione:
Al momento non esistono nuove versioni rilasciate dal produttore che risolvono il problema.
Classe falla:
Design Error
Falla scoperta da:
Thierry Zoller
Fonte: SecurityFocus (http://www.securityfocus.com/bid/35132/info)
Secutity Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 35132 (http://www.securityfocus.com/bid/35132/info)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox che esporrebbe ad attacchi di tipo remote denial-of-service.
Lo sfruttamento con successo di questa falla permetterebbe ad un attacker da remoto di causare al browser una condizione di stop della risposta dei suoi comandi, negando di fatto il servizio al legittimo user.
Versione vulnerabile:
Mozilla Firefox 3.0.10
Soluzione:
Al momento non esistono nuove versioni rilasciate dal produttore che risolvono il problema.
Classe falla:
Design Error
Falla scoperta da:
Thierry Zoller
Fonte: SecurityFocus (http://www.securityfocus.com/bid/35132/info)