Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Mozilla Firefox Unspecified Code Execution Vulnerability

NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata nel raffreddamento ad aria, l'azienda austriaca promette di portare la propria filosofia fatta di qualità costruttiva, attenzione ai dettagli e silenziosità anche in questo segmento. Abbiamo provato il nuovo sistema per scoprire se riesce a distinguersi in un mercato ormai molto competitivo.
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da noi provato, Lumi, presente). La serie si compone di due tablet ePaper che fanno da e-reader, blocco note digitale e persino browser, tutto a un prezzo che fa dimenticare i prodotti di brand più blasonati
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
FSR 4.1 su Radeon 6000, AMD spiega perché ci vorrà molto tempo
Hisense svela la gamma TV 2026: RGB MiniLED dai 55 ai 116 pollici
Narwal lancia gli sconti Prime Day 2026: i 4 robot più interessanti della gamma
SpaceX ha comprato Cursor: accordo da 60 miliardi per accelerare lo sviluppo dell'AI
Commodore Callback 8020 è il telefono che vuole farvi usare meno il telefono
roborock F25 Ultra a 585€ con Prime: vapore a 180 °C, lavaggio a 86 °C e 22.000 Pa per una scopa elettrica perfetta
Apple Watch SE 3 a 219€ e Series 11 a 329€ ai minimi storici: quale conviene davvero tra prezzo, sensori e funzioni
La lampadina diventa una "biblioteca digitale" di libri censurati: l'assurdo progetto
Philips Airfryer Serie 1000 con cestello flexi da 7,1 L: una friggitrice ad aria molto completa a soli 99€ per il Prime Day
Dashcam 3 canali 4K con STARVIS 2 e parcheggio sorvegliato 24H: in super offerta Amazon a 71€ perfetta per controllare auto davanti, dietro e dentro
Il finto colloquio su LinkedIn nasconde un malware: 'Mi hanno chiesto di analizzare il codice'
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-02-2010, 12:00   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Mozilla Firefox Unspecified Code Execution Vulnerability
18 Febbraio 2010


La società di sicurezza Secunia riporta un advisory (SA38608) in cui si spiega che è stata trovata una vulnerabilità di tipo zero-day in Mozilla Firefox, giudicata dalla stessa come Highly critical, che potrebbe concorrere alla compromissione del computer di un utente ignaro da parte di malintenzionati da remoto.

La vulnerabilità sarebbe insita nel browser ad opera di un non meglio specificato errore che potrebbe essere sfruttato da malintenzionati per far eseguire codice arbitrario malevolo sulla macchina dove è eseguito.

La vulnerabilità è stata confermata nella versione 3.6 e non si esclude che anche altre versioni siano affette dalla medesima.

Soluzione:
Visitare solo siti conosciuti e non cliccare su link di dubbia provenienza. La falla, al momento, non risulta patchata.

Falla scoperta e divulgata da:
Reportedly a module for VulnDisco Pack.

Advisory d'origine:
https://forum.immunityinc.com/board/...vulndisco-9-0/

c.m.g




Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 20-02-2010 alle 19:00.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2010, 12:03   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Secunia scopre una vulnerabilità zero-day critica in Firefox 3.6 su tuttovolume.net (thanks to franchetiello per la segnalazione)
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2010, 09:45   #3
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Ehm.....:

http://www.hwupgrade.it/forum/showpo...postcount=2254

Ciao.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2010, 17:50   #4
Aquila della notte
Member
 
L'Avatar di Aquila della notte
 
Iscritto dal: Apr 2006
Messaggi: 153
MA ancora nessuna soluzione?
Aquila della notte è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2010, 23:37   #5
marco XP2400+
Senior Member
 
L'Avatar di marco XP2400+
 
Iscritto dal: Sep 2007
Città: napoli city
Messaggi: 1315
Quote:
http://www.hwupgrade.it/forum/showpo...postcount=4360



Quote:
Quote:
Originariamente inviato da skryabin Guarda i messaggi
AVVISO DI SICUREZZA RIGUARDANTE LA 3.6

http://secunia.com/advisories/38608/

una non meglio specificata falla è stata scoperta da certi russi
dovrebbe essere presente solo su xp e vista, ma comunque per i maniaci e paranoici potrebbe essere il caso di usare un'alternativa per il momento
Probabilmente sarà fixata con la 3.6.1, speriamo in buone notizie da mozilla.
Mozilla non ha ancora confermato la vulnerabilità. Per ora gli unici che dicono che funziona sono quelli che l'hanno trovata (il loro framework costa 1500$ circa, e con il supporto e gli update per 1 anno arriva a 40.000$)...
__________________
postato nel thread ff
marco XP2400+ è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2010, 08:58   #6
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
correlata:
Falla zero-day in Firefox. Indagini in corso su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh Recensione realme 16 5G: lo smartphone con Selfi...
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Come rispettare tutte le nuove regole per i mono...
FSR 4.1 su Radeon 6000, AMD spiega perch...
Hisense svela la gamma TV 2026: RGB Mini...
Narwal lancia gli sconti Prime Day 2026:...
SpaceX ha comprato Cursor: accordo da 60...
Commodore Callback 8020 è il tele...
roborock F25 Ultra a 585€ con Prime: vap...
Apple Watch SE 3 a 219€ e Series 11 a 32...
La lampadina diventa una "biblioteca dig...
Philips Airfryer Serie 1000 con cestello...
Dashcam 3 canali 4K con STARVIS 2 e parc...
Il finto colloquio su LinkedIn nasconde ...
Prime Day in anticipo - giorno 2: ecco l...
Halo: Campaign Evolved domina le classif...
I nuovi caricatori e power bank Air di U...
Red Hat rafforza la sua offerta per il c...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:34.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v