[NEWS] Mozilla Firefox Unspecified Code Execution Vulnerability

c.m.g · 20-02-2010, 12:00

18 Febbraio 2010

La società di sicurezza Secunia riporta un advisory (SA38608) in cui si spiega che è stata trovata una vulnerabilità di tipo zero-day in Mozilla Firefox, giudicata dalla stessa come Highly critical, che potrebbe concorrere alla compromissione del computer di un utente ignaro da parte di malintenzionati da remoto.

La vulnerabilità sarebbe insita nel browser ad opera di un non meglio specificato errore che potrebbe essere sfruttato da malintenzionati per far eseguire codice arbitrario malevolo sulla macchina dove è eseguito.

La vulnerabilità è stata confermata nella versione 3.6 e non si esclude che anche altre versioni siano affette dalla medesima.

Soluzione:
Visitare solo siti conosciuti e non cliccare su link di dubbia provenienza. La falla, al momento, non risulta patchata.

Falla scoperta e divulgata da:
Reportedly a module for VulnDisco Pack.

Advisory d'origine:
https://forum.immunityinc.com/board/...vulndisco-9-0/

c.m.g

Fonte: Secunia

c.m.g · 20-02-2010, 12:03

Secunia scopre una vulnerabilità zero-day critica in Firefox 3.6 su tuttovolume.net (thanks to franchetiello per la segnalazione)

sampei.nihira · 21-02-2010, 09:45

Ehm.....:

http://www.hwupgrade.it/forum/showpo...postcount=2254

Ciao.

Aquila della notte · 21-02-2010, 17:50

MA ancora nessuna soluzione?

marco XP2400+ · 21-02-2010, 23:37

Quote:

http://www.hwupgrade.it/forum/showpo...postcount=4360

Quote:

Quote:
Originariamente inviato da skryabin Guarda i messaggi
AVVISO DI SICUREZZA RIGUARDANTE LA 3.6

http://secunia.com/advisories/38608/

una non meglio specificata falla è stata scoperta da certi russi
dovrebbe essere presente solo su xp e vista, ma comunque per i maniaci e paranoici potrebbe essere il caso di usare un'alternativa per il momento
Probabilmente sarà fixata con la 3.6.1, speriamo in buone notizie da mozilla.

Mozilla non ha ancora confermato la vulnerabilità. Per ora gli unici che dicono che funziona sono quelli che l'hanno trovata (il loro framework costa 1500$ circa, e con il supporto e gli update per 1 anno arriva a 40.000$)...
__________________

postato nel thread ff

c.m.g · 24-02-2010, 08:58

correlata:
Falla zero-day in Firefox. Indagini in corso su punto informatico

20-02-2010, 12:00	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Mozilla Firefox Unspecified Code Execution Vulnerability 18 Febbraio 2010 La società di sicurezza Secunia riporta un advisory (SA38608) in cui si spiega che è stata trovata una vulnerabilità di tipo zero-day in Mozilla Firefox, giudicata dalla stessa come Highly critical, che potrebbe concorrere alla compromissione del computer di un utente ignaro da parte di malintenzionati da remoto. La vulnerabilità sarebbe insita nel browser ad opera di un non meglio specificato errore che potrebbe essere sfruttato da malintenzionati per far eseguire codice arbitrario malevolo sulla macchina dove è eseguito. La vulnerabilità è stata confermata nella versione 3.6 e non si esclude che anche altre versioni siano affette dalla medesima. Soluzione: Visitare solo siti conosciuti e non cliccare su link di dubbia provenienza. La falla, al momento, non risulta patchata. Falla scoperta e divulgata da: Reportedly a module for VulnDisco Pack. Advisory d'origine: https://forum.immunityinc.com/board/...vulndisco-9-0/ c.m.g Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 20-02-2010 alle 19:00.

20-02-2010, 12:03	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Secunia scopre una vulnerabilità zero-day critica in Firefox 3.6 su tuttovolume.net (thanks to franchetiello per la segnalazione) __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

24-02-2010, 08:58	#6
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	correlata: Falla zero-day in Firefox. Indagini in corso su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

21-02-2010, 09:45	#3
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Ehm.....: http://www.hwupgrade.it/forum/showpo...postcount=2254 Ciao.

21-02-2010, 17:50	#4
Aquila della notte Member Iscritto dal: Apr 2006 Messaggi: 153	MA ancora nessuna soluzione?

Strumenti
Mostra una versione stampabile Invia questa pagina per email