[NEWS] Mozilla Firefox Temporary File Download Manipulation Security Issue - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Mozilla Firefox Temporary File Download Manipulation Security Issue

Segna i forum come letti

	I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers MSI continua ad investire nel proporre schermi pensati per rispondere alle esigenze dei videogiocatori, utilizzando la quinta generazione di tecnologia QD-OLED sviluppata da Samsung. Il modello MPG 341CQR QD-OLED X36 è lpultima novità al debutto in concomitanza con il CES 2026, uno schermo curvo di ampia risoluzione pensato per i videogiocatori più esigenti
	Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme

Monitor Acer ProDesigner PE320QX: il 6K che vuole conquistare i professionisti del colore

Il Blu-ray compie 20 anni: è ancora vivo, ma quanto ancora resisterà?

XPeng svela il motore EREV della G7: tripla intelligenza artificiale per ridurre il rumore

Pebble Round 2, lo smartwatch rotondo torna in vita con più autonomia e meno compromessi

Acer Swift 16 AI: al CES 2026 il notebook dal touchpad aptico più grande al mondo

Il meglio di Amazon in 33 prodotti, aggiornati: tornano i robot in sconto ma anche smartphone, cuffie Sony e molto altro

Amazon taglia i prezzi delle sedie gaming: comfort ed ergonomia a partire da 69€. E ora in offerta anche le Drift

Satya Nadella contro l'AI "slop": il 2026 sarà l'anno della concretezza

Robot aspirapolvere potente e intelligente: Roborock Q10 X5+ da 10.000 Pa scende a 199€

Samsung The Freestyle+ ufficiale: il proiettore portatile con IA diventa molto più luminoso

L'Europa punta anche le stufe a pellet, ecco cosa potrebbe cambiare

Tutti gli articoli

Vai al Forum

Rispondi

10-09-2009, 09:03	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Mozilla Firefox Temporary File Download Manipulation Security Issue 09/09/2009 La società di sicurezza Secunia riporta un advisory (SA36649) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox, giudicata dalla stessa come Not critical, che potrebbe essere sfruttata da malintenzionati, da locale, per manipolare in maniera arbitraria e senza autorizzazione alcuni tipi di dati residenti nel computer, di un utente ignaro, dove gira il software fallato. Il problema risiederebbe nel browser e nella gestione errata della directory /tmp nel momento in cui un utente apre un file scaricato dalla finestra di notifica dei file scaricari. Questa falla può essere usata per ingannare un utente e far aprire fraudfolentemente file potenzialmente pericolosi scaricati senza autorizzazione, residenti della directory su citata. La falla è stata confermata nella versione 3.5.2 per Linux. Non si esclude che anche altre versioni abbiano il medesimo bug. Software fallato: Mozilla Firefox 3.0.x Mozilla Firefox 3.5.x Soluzione: Limitare l'accesso da locale al computer dove gira il browser fallato solo al personale autorizzato. Svuotare manualmente la directory dei download temporanei periodicamente per evitare sorprese fino a quando non è risolto il bug dalla casa madre. Falla scoperta da: Jeremy Brown Advisory d'origine: http://jbrownsec.blogspot.com/2009/0...s-updates.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	I nuovi schermi QD-OLED di quinta generazione di...
	Recensione vivo X300 Pro: è ancora lui il...
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
	Cos'è la bolla dell'IA e perché se...

	Monitor Acer ProDesigner PE320QX: il 6K ...
	Il Blu-ray compie 20 anni: è anco...
	XPeng svela il motore EREV della G7: tri...
	Pebble Round 2, lo smartwatch rotondo to...
	Acer Swift 16 AI: al CES 2026 il noteboo...
	Il meglio di Amazon in 33 prodotti, aggi...
	Amazon taglia i prezzi delle sedie gamin...
	Satya Nadella contro l'AI "slop&quo...
	Robot aspirapolvere potente e intelligen...
	Samsung The Freestyle+ ufficiale: il pro...
	L'Europa punta anche le stufe a pellet, ...
	Torna il prezzo Black Friday: Mova Z60 U...
	È uno dei migliori robot aspirapolvere p...
	BYD batte Tesla: ha venduto molte pi&ugr...
	Un secondo schermo ovunque: il monitor p...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 11:19.

I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers MSI continua ad investire nel proporre schermi pensati per rispondere alle esigenze dei videogiocatori, utilizzando la quinta generazione di tecnologia QD-OLED sviluppata...

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di...

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]