PDA

View Full Version : [NEWS] Mozilla Firefox Unspecified Code Execution Vulnerability

c.m.g
20-02-2010, 13:00
18 Febbraio 2010


La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA38608 (http://secunia.com/advisories/38608)) in cui si spiega che è stata trovata una vulnerabilità di tipo zero-day in Mozilla Firefox, giudicata dalla stessa come Highly critical, che potrebbe concorrere alla compromissione del computer di un utente ignaro da parte di malintenzionati da remoto.

La vulnerabilità sarebbe insita nel browser ad opera di un non meglio specificato errore che potrebbe essere sfruttato da malintenzionati per far eseguire codice arbitrario malevolo sulla macchina dove è eseguito.

La vulnerabilità è stata confermata nella versione 3.6 e non si esclude che anche altre versioni siano affette dalla medesima.

Soluzione:
Visitare solo siti conosciuti e non cliccare su link di dubbia provenienza. La falla, al momento, non risulta patchata.

Falla scoperta e divulgata da:
Reportedly a module for VulnDisco Pack.

Advisory d'origine:
https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/

c.m.g




Fonte: Secunia (http://secunia.com/advisories/38608)
c.m.g
20-02-2010, 13:03
Secunia scopre una vulnerabilità zero-day critica in Firefox 3.6 (http://www.tuttovolume.net/virus/bug-scovato-in-firefox-3-6/) su tuttovolume.net (thanks to franchetiello per la segnalazione)
sampei.nihira
21-02-2010, 10:45
Ehm.....:

http://www.hwupgrade.it/forum/showpost.php?p=30933867&postcount=2254

Ciao.:) ;)
Aquila della notte
21-02-2010, 18:50
MA ancora nessuna soluzione?
marco XP2400+
22-02-2010, 00:37
http://www.hwupgrade.it/forum/showpost.php?p=30974110&postcount=4360



Quote:
Originariamente inviato da skryabin Guarda i messaggi
AVVISO DI SICUREZZA RIGUARDANTE LA 3.6

http://secunia.com/advisories/38608/

una non meglio specificata falla è stata scoperta da certi russi
dovrebbe essere presente solo su xp e vista, ma comunque per i maniaci e paranoici potrebbe essere il caso di usare un'alternativa per il momento
Probabilmente sarà fixata con la 3.6.1, speriamo in buone notizie da mozilla.
Mozilla non ha ancora confermato la vulnerabilità. Per ora gli unici che dicono che funziona sono quelli che l'hanno trovata (il loro framework costa 1500$ circa, e con il supporto e gli update per 1 anno arriva a 40.000$)...
__________________
postato nel thread ff
c.m.g
24-02-2010, 09:58
correlata:
Falla zero-day in Firefox. Indagini in corso (http://punto-informatico.it/2818321/PI/News/falla-zero-day-firefox-indagini-corso.aspx) su punto informatico