c.m.g
04-03-2011, 09:34
giovedì 3 marzo 2011
Anche Mozilla si affretta a sanare le nuove vulnerabilità scoperte nel browser, poco prima della prova di forza di Pwn2Own
Roma - Anche Mozilla, come Google (http://punto-informatico.it/3100680/PI/News/un-chrome-battaglia.aspx), si affretta a stuccare le ultime incrinature del muro di cinta che protegge il suo browser, prima che inizi la celebre sfida di hacking ospitata dalla convention sulla sicurezza CanSecWest (http://cansecwest.com/). Come noto, nell'edizione dello scorso anno (http://punto-informatico.it/2841144/PI/News/pwn2own-cadono-quasi-tutti.aspx) Firefox si arrese agli exploit degli esperti insieme ai colleghi Safari e Internet Explorer.
Molto probabilmente la casa del Panda Rosso avrebbe aggiornato il software di navigazione a prescindere, vista la frequenza con cui vengono rilasciate le nuove versioni, ma la frenesia per il Pwn2Own (http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011) ha indubbiamente velocizzato l'uscita di Firefox 3.6.14 (http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.14) e 3.5.17 (http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.17). Entrambi gli aggiornamenti si concentrano infatti sulle correzioni di bug riferiti alla sicurezza, anche per evitare eventuali brutte figure alla convention.
I tecnici Mozilla hanno corretto (http://www.mozilla.org/security/announce/) otto bug "critici", un pericolo di livello "alto" e una falla catalogata come "moderata", spaziando tra buffer overflow Javascript, corruzioni di memoria associate al testo e insidiosi crash causati da immagini JPEG corrotte. Quest'ultima particolare vulnerabilità è stata individuata dal ricercatore indipendente Jordi Chancel (http://www.mozilla.org/security/announce/2011/mfsa2011-09.html).
Il contest che mette sotto torchio i principali browser web si svolgerà nei giorni 9, 10 e 11 marzo 2011 a Vancouver. Ogni programma "cavia" sarà installato su un sistema operativo a 64 bit, spaziando tra OS X e Windows 7. Coloro che riusciranno a violare le difese di Firefox, Safari o Internet Explorer si porteranno a casa 15mila dollari offerti dallo sponsor TippingPoint (http://www.zerodayinitiative.com/), divisione HP specializzata in sicurezza informatica.
Roberto Pulito
Fonte: Punto Informatico (http://punto-informatico.it/3101908/PI/News/firefox-un-cerotto-salvare-faccia.aspx)
Anche Mozilla si affretta a sanare le nuove vulnerabilità scoperte nel browser, poco prima della prova di forza di Pwn2Own
Roma - Anche Mozilla, come Google (http://punto-informatico.it/3100680/PI/News/un-chrome-battaglia.aspx), si affretta a stuccare le ultime incrinature del muro di cinta che protegge il suo browser, prima che inizi la celebre sfida di hacking ospitata dalla convention sulla sicurezza CanSecWest (http://cansecwest.com/). Come noto, nell'edizione dello scorso anno (http://punto-informatico.it/2841144/PI/News/pwn2own-cadono-quasi-tutti.aspx) Firefox si arrese agli exploit degli esperti insieme ai colleghi Safari e Internet Explorer.
Molto probabilmente la casa del Panda Rosso avrebbe aggiornato il software di navigazione a prescindere, vista la frequenza con cui vengono rilasciate le nuove versioni, ma la frenesia per il Pwn2Own (http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011) ha indubbiamente velocizzato l'uscita di Firefox 3.6.14 (http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.14) e 3.5.17 (http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.17). Entrambi gli aggiornamenti si concentrano infatti sulle correzioni di bug riferiti alla sicurezza, anche per evitare eventuali brutte figure alla convention.
I tecnici Mozilla hanno corretto (http://www.mozilla.org/security/announce/) otto bug "critici", un pericolo di livello "alto" e una falla catalogata come "moderata", spaziando tra buffer overflow Javascript, corruzioni di memoria associate al testo e insidiosi crash causati da immagini JPEG corrotte. Quest'ultima particolare vulnerabilità è stata individuata dal ricercatore indipendente Jordi Chancel (http://www.mozilla.org/security/announce/2011/mfsa2011-09.html).
Il contest che mette sotto torchio i principali browser web si svolgerà nei giorni 9, 10 e 11 marzo 2011 a Vancouver. Ogni programma "cavia" sarà installato su un sistema operativo a 64 bit, spaziando tra OS X e Windows 7. Coloro che riusciranno a violare le difese di Firefox, Safari o Internet Explorer si porteranno a casa 15mila dollari offerti dallo sponsor TippingPoint (http://www.zerodayinitiative.com/), divisione HP specializzata in sicurezza informatica.
Roberto Pulito
Fonte: Punto Informatico (http://punto-informatico.it/3101908/PI/News/firefox-un-cerotto-salvare-faccia.aspx)