[NEWS] Mozilla Firefox Memory Corruption Vulnerability

c.m.g · 14-07-2009, 16:25

14 luglio 2009

La società di sicurezza Secunia riporta un advisory (SA35798) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata da malintenzionati per compromettere il computer di un utente ignaro.

La falla sarebbe causata da un errore nel processing di codice JavaScript nell'interazione, ad esempio, di tag HTML come "font" nel browser. Questo può essere sfruttato per causare attacchi di corruzione della memoria.

Lo sfruttamento con successo del bug potrebbe permettere l'esecuzione di codice arbitrario malevolo.

La vulnerabilità è stata confermata nella versione 3.5. Altre versioni potrebbero essere affette dalla medesima.

Soluzione:
Al momento non esistono nuove versioni che risolvono il problema alla radice, quindi si raccomanda di non visitare siti di dubbia provenienza e di non cliccare su link sconosciuti.

Software fallato:
Mozilla Firefox 3.5.x

Falla scoperta da:
SBerry (Simon Berry-Byrne)

Advisory d'origine:
http://milw0rm.com/exploits/9137

Fonte: Secunia

riazzituoi · 14-07-2009, 17:18

.

c.m.g · 14-07-2009, 19:28

Mozilla Firefox 3.5 Remote Code Execution Vulnerability su security focus

Firefox 3.5: bug zero-day, minaccia JavaScript su webnews

Firefox 3.5: scoperta vulnerabilità critica nel compilatore JavaScript su downloadblog

Firefox 3.5, sicurezza a rischio su punto informatico - brevi

14-07-2009, 16:25	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Mozilla Firefox Memory Corruption Vulnerability 14 luglio 2009 La società di sicurezza Secunia riporta un advisory (SA35798) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata da malintenzionati per compromettere il computer di un utente ignaro. La falla sarebbe causata da un errore nel processing di codice JavaScript nell'interazione, ad esempio, di tag HTML come "font" nel browser. Questo può essere sfruttato per causare attacchi di corruzione della memoria. Lo sfruttamento con successo del bug potrebbe permettere l'esecuzione di codice arbitrario malevolo. La vulnerabilità è stata confermata nella versione 3.5. Altre versioni potrebbero essere affette dalla medesima. Soluzione: Al momento non esistono nuove versioni che risolvono il problema alla radice, quindi si raccomanda di non visitare siti di dubbia provenienza e di non cliccare su link sconosciuti. Software fallato: Mozilla Firefox 3.5.x Falla scoperta da: SBerry (Simon Berry-Byrne) Advisory d'origine: http://milw0rm.com/exploits/9137 Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

14-07-2009, 17:18	#2
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 11:28.

14-07-2009, 19:28	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Mozilla Firefox 3.5 Remote Code Execution Vulnerability su security focus Firefox 3.5: bug zero-day, minaccia JavaScript su webnews Firefox 3.5: scoperta vulnerabilità critica nel compilatore JavaScript su downloadblog Firefox 3.5, sicurezza a rischio su punto informatico - brevi __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 16-07-2009 alle 09:19.

Strumenti
Mostra una versione stampabile Invia questa pagina per email