c.m.g
09-07-2009, 16:15
09 luglio 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 35132 (http://www.securityfocus.com/bid/35132/info)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo denial-of-service (DoS) da remoto.
Lo sfruttamento con successo della falla potrebbe permettere ad un attacker di causare uno stop della risposta del browser, negando di fatto il servizio al legittimo user.
Versioni vulnerabili:
Mozilla Firefox 3.0.11
Mozilla Firefox 3.0.10
Mozilla Firefox 3.1 Beta 3
Mozilla Firefox 3.1 Beta 2
Mozilla Firefox 3.1 Beta 1
Soluzione:
Al momento non esistono nuove versioni che risolvolo il problema.
Classe falla:
Design Error
Falla scoperta da:
Thierry Zoller
Advisories d'origine:
TZO-27-2009] - Firefox Denial of Service (KEYGEN) (http://blog.zoller.lu/2009/04/advisory-firefox-denial-of-service.html) (Thierry Zoller)
Update: [TZO-27-2009] Firefox Denial of Service (Keygen) (http://archives.neohapsis.com/archives/fulldisclosure/2009-07/0062.html) (Thierry Zoller)
[TZO-27-2009] Firefox Denial of Service (Keygen) (http://www.securityfocus.com/archive/1/503876) (Thierry Zoller )
Fonte: SecurityFocus (http://www.securityfocus.com/bid/35132/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 35132 (http://www.securityfocus.com/bid/35132/info)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo denial-of-service (DoS) da remoto.
Lo sfruttamento con successo della falla potrebbe permettere ad un attacker di causare uno stop della risposta del browser, negando di fatto il servizio al legittimo user.
Versioni vulnerabili:
Mozilla Firefox 3.0.11
Mozilla Firefox 3.0.10
Mozilla Firefox 3.1 Beta 3
Mozilla Firefox 3.1 Beta 2
Mozilla Firefox 3.1 Beta 1
Soluzione:
Al momento non esistono nuove versioni che risolvolo il problema.
Classe falla:
Design Error
Falla scoperta da:
Thierry Zoller
Advisories d'origine:
TZO-27-2009] - Firefox Denial of Service (KEYGEN) (http://blog.zoller.lu/2009/04/advisory-firefox-denial-of-service.html) (Thierry Zoller)
Update: [TZO-27-2009] Firefox Denial of Service (Keygen) (http://archives.neohapsis.com/archives/fulldisclosure/2009-07/0062.html) (Thierry Zoller)
[TZO-27-2009] Firefox Denial of Service (Keygen) (http://www.securityfocus.com/archive/1/503876) (Thierry Zoller )
Fonte: SecurityFocus (http://www.securityfocus.com/bid/35132/info)