[NEWS] Mozilla Firefox xdg-open 'mailcap' File Remote Code Execution Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Mozilla Firefox xdg-open 'mailcap' File Remote Code Execution Vulnerability

Segna i forum come letti

	DJI Lito 1 e Lito X1 recensione: i nuovi droni per principianti che non si fanno mancare nulla DJI ha appena ufficializzato la serie Lito, la sua nuova gamma di droni entry-level destinata a chi si avvicina per la prima volta alla fotografia aerea. Al centro dell'annuncio ci sono due modelli ben distinti per fascia di prezzo e specifiche tecniche: DJI Lito 1 e DJI Lito X1. Entrambi si collocano sotto la soglia regolamentare dei 249 grammi, che permette di volare con requisiti burocratici più semplici rispetto ai droni più pesanti.
	Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi Siamo stati a Londra per la premiazione dei Sony World Photography Awards 2026, l'evento a tema fotografia più prestigioso. Fra sorprese e novità, ne approfittiamo per fare il punto sulla fotografia contemporanea, in cui la didascalia è sempre più necessaria a cogliere il senso della quasi totalità degli scatti.
	Una settimana con Hyundai Ioniq 5 N-Line: diverte e convince L'elettrica di casa Hyundai propone una versione AWD con estetica derivata dalla famiglia N. L'abbiamo provata per diversi giorni, per scoprire tutti i dettagli e la vera autonomia in autostrada

Tutte le offerte sui TV ora su Amazon: un LG OLED evo C5 48'' a 614€ e molto altro, ecco perché non perdere questi sconti

Xbox Game Pass sarà disponibile anche con una versione Starter Edition: ecco di cosa si tratta

La serie HONOR 600 avrà presto un quarto componente

Mova Viax 250 in prova: il robot tagliaerba "entry-level" che vede (e taglia) benissimo

Fat e-bike per tutti: sconti Engwe, più sconto aggiuntivo e qualche regalo

Google conferma l'arrivo della nuova versione di Siri: ecco le tempistiche di lancio

Apple ha trovato il modo per abbassare il costo di produzione di iPhone 18

OpenAI vuole tassare l'AI per dare a tutti un sussidio. L'idea è generosa. Il conflitto d'interessi è spettacolare

MacBook Air 15'' con chip M4 a 1.199€ su Amazon: mai così conveniente, è il prezzo minimo storico che aspettavamo

Samsung Galaxy S25 Edge 12/512GB a 854€ su Amazon: lo smartphone AI più sottile di sempre con fotocamera da 200MP

Super offerta sul portatile gaming Acer Nitro V 16 AI con RTX 5070 e Ryzen 7 260: ora a soli 1.335€

Tutti gli articoli

Vai al Forum

Rispondi

07-01-2009, 14:06	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Mozilla Firefox xdg-open 'mailcap' File Remote Code Execution Vulnerability 06 gennaio 2009 Security Focus riporta un bollettino di sicurezza (Bugtraq ID 33137) in cui si spiega che è stata trovata una vulnerabilità di classe Design Error in Mozilla Firefox il quale esporrebbe ad attacchi di tipo code-execution da remoto, in quanto il browser fallato non validerebbe adeguatamente il 'mime-type' dei file prima della chiamata dell'utility 'xdg-open', come definito in '/etc/mailcap'. Un attacker può sfruttare questo errore per far eseguire codice arbitrario malevolo da remoto nel contesto del browser fallato. La falla affliggerebbe Firefox su piattaforma Slackware Linux 12.2. Non si esclude che anche altre versioni siano affette. Versioni fallate e piattaforme: Slackware Linux 12.2 Mozilla Firefox 3.0.5 Mozilla Firefox 3.0.4 Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla Firefox 3.0.1 Mozilla Firefox 3.0 Beta 5 Mozilla Firefox 3.0 Soluzione: Al momento non esistono patch o versioni nuove del programma che risolvano il problema. Falla scoperta da: Manuel Reimer Advisory d'origine: http://permalink.gmane.org/gmane.com...s.general/1361 https://bugs.freedesktop.org/show_bug.cgi?id=19377 Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 07-01-2009 alle 14:08.

Rispondi

« Discussione precedente | Discussione successiva »

	DJI Lito 1 e Lito X1 recensione: i nuovi droni p...
	Sony World Photography Awards 2026: i premiati, ...
	Una settimana con Hyundai Ioniq 5 N-Line: divert...
	Recensione OPPO Find X9 Ultra: è lui il c...
	Ecovacs Deebot X12 OmniCyclone: lava grazie a Fo...

	Tutte le offerte sui TV ora su Amazon: u...
	Xbox Game Pass sarà disponibile a...
	La serie HONOR 600 avrà presto un...
	Mova Viax 250 in prova: il robot tagliae...
	Fat e-bike per tutti: sconti Engwe, pi&u...
	Google conferma l'arrivo della nuova ver...
	Apple ha trovato il modo per abbassare i...
	OpenAI vuole tassare l'AI per dare a tut...
	MacBook Air 15'' con chip M4 a 1.199€ su...
	Samsung Galaxy S25 Edge 12/512GB a 854€ ...
	Super offerta sul portatile gaming Acer ...
	Nanotubi di carbonio più conduttivi del ...
	LG OLED evo C5 48'' a 614€ e G5 83' a 3....
	Ricavi record per Samsung ma la division...
	TOP 7 Amazon del weekend: gli sconti al ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 09:13.

DJI Lito 1 e Lito X1 recensione: i nuovi droni per principianti che non si fanno mancare nulla DJI ha appena ufficializzato la serie Lito, la sua nuova gamma di droni entry-level destinata a chi si avvicina per la prima volta alla fotografia aerea. Al centro...

Recensione OPPO Find X9 Ultra: è lui il cameraphone definitivo Find X9 Ultra è lo smartphone che tanti aspettavano, e finalmente è arrivato anche in Italia. Abbiamo provato il flagship di OPPO per diverse settimane, e siamo...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi Siamo stati a Londra per la premiazione dei Sony World Photography Awards 2026, l'evento a tema fotografia più prestigioso. Fra sorprese e novità, ne approfittiamo...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Una settimana con Hyundai Ioniq 5 N-Line: diverte e convince L'elettrica di casa Hyundai propone una versione AWD con estetica derivata dalla famiglia N. L'abbiamo provata per diversi giorni, per scoprire tutti i dettagli...

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]