[NEWS] Mozilla Firefox Temporary File Download Manipulation Security Issue - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Mozilla Firefox Temporary File Download Manipulation Security Issue

Segna i forum come letti

	Le soluzioni FSP per il 2026: potenza e IA al centro In occasione del Tech Tour 2025 della European Hardware Association abbiamo incontrato a Taiwan FSP, azienda impegnata nella produzione di alimentatori, chassis e soluzioni di raffreddamento tanto per clienti OEM come a proprio marchio. Potenze sempre più elevate negli alimentatori per far fronte alle necessità delle elaborazioni di intelligenza artificiale.
	AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni europee. L'azienda ha ora lanciato AWS European Sovereign Cloud, una soluzione specificamente progettata per essere separata e distinta dal cloud "normale" e offrire maggiori tutele e garanzie di sovranità
	Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello 15 Pro+ punta tutto su una batteria capiente e su un ampio display luminoso, sacrificando qualcosa in termini di potenza bruta e velocità di ricarica

Nella capsula Orion di Artemis II ci saranno una bandiera che ha volato sullo Space Shuttle e del tessuto dell'aereo dei fratelli Wright

L'immagine del mese del telescopio spaziale James Webb è dedicata all'ammasso di galassie MACS J1149

Heatspreader originale al posto del waterblock per il raffreddamento a liquido: il risultato è incredibile

Ubisoft ha definitivamente archiviato Watch Dogs? Per un giornalista sì, ma il regista del film non ci sta

Motivair by Schneider Electric presenta un sistema da 2,5 MW per raffreddare i bollenti spiriti dell'IA

Un dissipatore che non richiede energia e riutilizza il calore, il progetto europeo per il futuro dei data center

Con Maia 200 Microsoft alza l'asticella degli acceleratori per l'IA

La Cina impone requisiti anche per lo sterzo by wire: in vigore da luglio

Apple lancia AirTag aggiornato: range esteso e altoparlante potenziato

Microsoft risolve i blocchi di Outlook: rilasciati update di emergenza con i fix

OpenAI verso il disastro finanziario? L’allerta di un ex gestore Fidelity

Tutti gli articoli

Vai al Forum

Rispondi

10-09-2009, 09:03	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Mozilla Firefox Temporary File Download Manipulation Security Issue 09/09/2009 La società di sicurezza Secunia riporta un advisory (SA36649) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox, giudicata dalla stessa come Not critical, che potrebbe essere sfruttata da malintenzionati, da locale, per manipolare in maniera arbitraria e senza autorizzazione alcuni tipi di dati residenti nel computer, di un utente ignaro, dove gira il software fallato. Il problema risiederebbe nel browser e nella gestione errata della directory /tmp nel momento in cui un utente apre un file scaricato dalla finestra di notifica dei file scaricari. Questa falla può essere usata per ingannare un utente e far aprire fraudfolentemente file potenzialmente pericolosi scaricati senza autorizzazione, residenti della directory su citata. La falla è stata confermata nella versione 3.5.2 per Linux. Non si esclude che anche altre versioni abbiano il medesimo bug. Software fallato: Mozilla Firefox 3.0.x Mozilla Firefox 3.5.x Soluzione: Limitare l'accesso da locale al computer dove gira il browser fallato solo al personale autorizzato. Svuotare manualmente la directory dei download temporanei periodicamente per evitare sorprese fino a quando non è risolto il bug dalla casa madre. Falla scoperta da: Jeremy Brown Advisory d'origine: http://jbrownsec.blogspot.com/2009/0...s-updates.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Le soluzioni FSP per il 2026: potenza e IA al ce...
	AWS annuncia European Sovereign Cloud, il cloud ...
	Redmi Note 15 Pro+ 5G: autonomia monstre e displ...
	HONOR Magic 8 Pro: ecco il primo TOP del 2026! L...
	Insta360 Link 2 Pro e 2C Pro: le webcam 4K che t...

	Nella capsula Orion di Artemis II ci sar...
	L'immagine del mese del telescopio spazi...
	Heatspreader originale al posto del wate...
	Ubisoft ha definitivamente archiviato Wa...
	Motivair by Schneider Electric presenta ...
	Un dissipatore che non richiede energia ...
	Con Maia 200 Microsoft alza l'asticella ...
	La Cina impone requisiti anche per lo st...
	Apple lancia AirTag aggiornato: range es...
	Microsoft risolve i blocchi di Outlook: ...
	OpenAI verso il disastro finanziario? L’...
	X nei guai: l'UE indaga sui pericoli del...
	Caso Corona-Signorini: il giudice blocca...
	470 petaFLOPS con una frequenza di 56 GH...
	WhatsApp: abbonamento per rimuovere la p...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 00:33.

Le soluzioni FSP per il 2026: potenza e IA al centro In occasione del Tech Tour 2025 della European Hardware Association abbiamo incontrato a Taiwan FSP, azienda impegnata nella produzione di alimentatori, chassis...

Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello...

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]