Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Mozilla Firefox Unspecified Code Execution Vulnerability

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta
Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che può essere utilizzato con accessori dedicati di altissima qualità. Fra le caratteristiche esclusive, soprattutto per chi intende usarlo con la tastiera ufficiale, c'è la modalità Workstation di HyperOS 3, che trasforma Android in un sistema operativo con interfaccia a finestre
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati
Unitree H1: il robot umanoide vicino al record mondiale dei 100 metri
GPU esterne: PCI-SIG porta le prestazioni vicine al 100%, ma il collegamento costa più di una RTX 5090
Per Lenovo i giocatori sono ricchi: Legion Go 2 arriva quasi a raddoppiare il prezzo
Polaroid lancia la nuova stampante Hi-Print 3x3 pensata per le stampe quadrate
Da Kyndryl un gemello digitale per il digital workplace
La Cina si prepara a una nuova missione sulla Luna: Chang'e-7 avrà un rover e un hopper oltre a lander e orbiter
Climatizzatore Inverter A++ con Wi-Fi a 289,90€: le specifiche tecniche del COMFEE' TROPICAL 12K in offerta su Amazon
NZXT Flex, lo 'scandalo' del PC gaming a noleggio si chiude con un accordo da 3,45 milioni di dollari
Robot lavavetri in offerta su Amazon: ECOVACS WINBOT W3 OMNI, 16 ugelli e niente stracci da sciacquare
Attenti a questo update fake di Windows 11: bypassa l'antivirus e svuota i conti
NIO chiede la standardizzazione di batterie e chip nelle auto elettriche: risparmi possibili per 12 miliardi di euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-02-2010, 12:00   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Mozilla Firefox Unspecified Code Execution Vulnerability
18 Febbraio 2010


La società di sicurezza Secunia riporta un advisory (SA38608) in cui si spiega che è stata trovata una vulnerabilità di tipo zero-day in Mozilla Firefox, giudicata dalla stessa come Highly critical, che potrebbe concorrere alla compromissione del computer di un utente ignaro da parte di malintenzionati da remoto.

La vulnerabilità sarebbe insita nel browser ad opera di un non meglio specificato errore che potrebbe essere sfruttato da malintenzionati per far eseguire codice arbitrario malevolo sulla macchina dove è eseguito.

La vulnerabilità è stata confermata nella versione 3.6 e non si esclude che anche altre versioni siano affette dalla medesima.

Soluzione:
Visitare solo siti conosciuti e non cliccare su link di dubbia provenienza. La falla, al momento, non risulta patchata.

Falla scoperta e divulgata da:
Reportedly a module for VulnDisco Pack.

Advisory d'origine:
https://forum.immunityinc.com/board/...vulndisco-9-0/

c.m.g




Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 20-02-2010 alle 19:00.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2010, 12:03   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Secunia scopre una vulnerabilità zero-day critica in Firefox 3.6 su tuttovolume.net (thanks to franchetiello per la segnalazione)
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2010, 09:45   #3
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Ehm.....:

http://www.hwupgrade.it/forum/showpo...postcount=2254

Ciao.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2010, 17:50   #4
Aquila della notte
Member
 
L'Avatar di Aquila della notte
 
Iscritto dal: Apr 2006
Messaggi: 153
MA ancora nessuna soluzione?
Aquila della notte è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2010, 23:37   #5
marco XP2400+
Senior Member
 
L'Avatar di marco XP2400+
 
Iscritto dal: Sep 2007
Città: napoli city
Messaggi: 1315
Quote:
http://www.hwupgrade.it/forum/showpo...postcount=4360



Quote:
Quote:
Originariamente inviato da skryabin Guarda i messaggi
AVVISO DI SICUREZZA RIGUARDANTE LA 3.6

http://secunia.com/advisories/38608/

una non meglio specificata falla è stata scoperta da certi russi
dovrebbe essere presente solo su xp e vista, ma comunque per i maniaci e paranoici potrebbe essere il caso di usare un'alternativa per il momento
Probabilmente sarà fixata con la 3.6.1, speriamo in buone notizie da mozilla.
Mozilla non ha ancora confermato la vulnerabilità. Per ora gli unici che dicono che funziona sono quelli che l'hanno trovata (il loro framework costa 1500$ circa, e con il supporto e gli update per 1 anno arriva a 40.000$)...
__________________
postato nel thread ff
marco XP2400+ è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2010, 08:58   #6
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
correlata:
Falla zero-day in Firefox. Indagini in corso su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN recensione: il prim...
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Recensione Nothing Phone (4a) Pro: finalmente in...
WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro WoW: Midnight, Blizzard mette il primo, storico ...
Unitree H1: il robot umanoide vicino al ...
GPU esterne: PCI-SIG porta le prestazion...
Per Lenovo i giocatori sono ricchi: Legi...
Polaroid lancia la nuova stampante Hi-Pr...
Da Kyndryl un gemello digitale per il di...
La Cina si prepara a una nuova missione ...
Climatizzatore Inverter A++ con Wi-Fi a ...
NZXT Flex, lo 'scandalo' del PC gaming a...
Robot lavavetri in offerta su Amazon: EC...
Attenti a questo update fake di Windows ...
NIO chiede la standardizzazione di batte...
Da 80 mesi-uomo a poche ore: l'AI cambia...
In 2 settimane senza social il cervello ...
Amazon top 7 di oggi: 2 portatili intere...
SteamGPT trapela dal client Steam: ecco ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:41.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v