c.m.g
10-09-2009, 08:03
09/09/2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA36649 (http://secunia.com/advisories/36649/)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox, giudicata dalla stessa come Not critical, che potrebbe essere sfruttata da malintenzionati, da locale, per manipolare in maniera arbitraria e senza autorizzazione alcuni tipi di dati residenti nel computer, di un utente ignaro, dove gira il software fallato.
Il problema risiederebbe nel browser e nella gestione errata della directory /tmp nel momento in cui un utente apre un file scaricato dalla finestra di notifica dei file scaricari. Questa falla può essere usata per ingannare un utente e far aprire fraudfolentemente file potenzialmente pericolosi scaricati senza autorizzazione, residenti della directory su citata.
La falla è stata confermata nella versione 3.5.2 per Linux. Non si esclude che anche altre versioni abbiano il medesimo bug.
Software fallato:
Mozilla Firefox 3.0.x
Mozilla Firefox 3.5.x
Soluzione:
Limitare l'accesso da locale al computer dove gira il browser fallato solo al personale autorizzato.
Svuotare manualmente la directory dei download temporanei periodicamente per evitare sorprese fino a quando non è risolto il bug dalla casa madre.
Falla scoperta da:
Jeremy Brown
Advisory d'origine:
http://jbrownsec.blogspot.com/2009/09/vamos-updates.html
Fonte: Secunia (http://secunia.com/advisories/36649/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA36649 (http://secunia.com/advisories/36649/)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox, giudicata dalla stessa come Not critical, che potrebbe essere sfruttata da malintenzionati, da locale, per manipolare in maniera arbitraria e senza autorizzazione alcuni tipi di dati residenti nel computer, di un utente ignaro, dove gira il software fallato.
Il problema risiederebbe nel browser e nella gestione errata della directory /tmp nel momento in cui un utente apre un file scaricato dalla finestra di notifica dei file scaricari. Questa falla può essere usata per ingannare un utente e far aprire fraudfolentemente file potenzialmente pericolosi scaricati senza autorizzazione, residenti della directory su citata.
La falla è stata confermata nella versione 3.5.2 per Linux. Non si esclude che anche altre versioni abbiano il medesimo bug.
Software fallato:
Mozilla Firefox 3.0.x
Mozilla Firefox 3.5.x
Soluzione:
Limitare l'accesso da locale al computer dove gira il browser fallato solo al personale autorizzato.
Svuotare manualmente la directory dei download temporanei periodicamente per evitare sorprese fino a quando non è risolto il bug dalla casa madre.
Falla scoperta da:
Jeremy Brown
Advisory d'origine:
http://jbrownsec.blogspot.com/2009/09/vamos-updates.html
Fonte: Secunia (http://secunia.com/advisories/36649/)