c.m.g
11-06-2009, 07:36
10 giugno 2009 di c.m.g
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 35280 (http://www.securityfocus.com/bid/35280/info)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo denial-of-service da remoto.
Lo sfruttamento con successo della falla potrebbe permettere ad un malintenzionato di far crashare il browser affetto dal bug, restituendo di fatto una condizione di negazione del servizio (DoS) al legittimo user.
La vulnerabilità è stata confermata in Firefox 3.0.10 su piattaforema Linux ma non si esclude che anche altre versioni siano affette dalla medesima.
Più nello specifico:
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7 Beta
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0 Beta 5
Mozilla Firefox 3.0
Classe falla:
Failure to Handle Exceptional Conditions
Falla scoperta da:
Ahmad Muammar W.K (a.k.a) y3dips
Soluzione:
Al momento non esistono nuove versioni rilasciate dalla casa produttrice che risolvono il problema.
Advisory d'origine:
[ECHO_ADV_110$2009] Firefox (GNU/Linux version) <= 3.0.10 Denial Of Services (http://www.securityfocus.com/archive/1/504214) (y3dips@echo.or.id)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/35280/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 35280 (http://www.securityfocus.com/bid/35280/info)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo denial-of-service da remoto.
Lo sfruttamento con successo della falla potrebbe permettere ad un malintenzionato di far crashare il browser affetto dal bug, restituendo di fatto una condizione di negazione del servizio (DoS) al legittimo user.
La vulnerabilità è stata confermata in Firefox 3.0.10 su piattaforema Linux ma non si esclude che anche altre versioni siano affette dalla medesima.
Più nello specifico:
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7 Beta
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0 Beta 5
Mozilla Firefox 3.0
Classe falla:
Failure to Handle Exceptional Conditions
Falla scoperta da:
Ahmad Muammar W.K (a.k.a) y3dips
Soluzione:
Al momento non esistono nuove versioni rilasciate dalla casa produttrice che risolvono il problema.
Advisory d'origine:
[ECHO_ADV_110$2009] Firefox (GNU/Linux version) <= 3.0.10 Denial Of Services (http://www.securityfocus.com/archive/1/504214) (y3dips@echo.or.id)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/35280/info)