FireFox: Two Extremely Critical Vulnerabilities - Hardware Upgrade Forum

		Hardware Upgrade Forum > Software > Programmi e Utility
FireFox: Two Extremely Critical Vulnerabilities

Segna i forum come letti

	Le soluzioni FSP per il 2026: potenza e IA al centro In occasione del Tech Tour 2025 della European Hardware Association abbiamo incontrato a Taiwan FSP, azienda impegnata nella produzione di alimentatori, chassis e soluzioni di raffreddamento tanto per clienti OEM come a proprio marchio. Potenze sempre più elevate negli alimentatori per far fronte alle necessità delle elaborazioni di intelligenza artificiale.
	AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni europee. L'azienda ha ora lanciato AWS European Sovereign Cloud, una soluzione specificamente progettata per essere separata e distinta dal cloud "normale" e offrire maggiori tutele e garanzie di sovranità
	Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello 15 Pro+ punta tutto su una batteria capiente e su un ampio display luminoso, sacrificando qualcosa in termini di potenza bruta e velocità di ricarica

La cometa interstellare 3I/ATLAS e le nuove analisi del telescopio spaziale SPHEREx

Blue Origin presenta TeraWave, una nuova costellazione satellitare per la connettività corporate

Compra una GeForce RTX 5080 venduta e spedita da Amazon, si ritrova una RTX 5060 Ti falsificata

Telescopio spaziale James Webb: osservata la protostella EC 53 per comprendere meglio il Sistema Solare

L'IA non ha portato quasi nessun beneficio alle aziende: a parlare oltre 4.000 amministratori delegati

Sony LinkBuds Clip, gli auricolari open ear a clip che lasciano sentire l'ambiente

La fibra è sempre più diffusa, Iliad cresce ancora e Amazon cala: i dati del nuovo Osservatorio AGCOM

Arriva Vertiv CoolPhase PAM: raffreddamento perimetrale flessibile per sistemi edge

Chiamate cristalline e ANC evoluto a prezzo ribassato: Nothing Ear (3) scendono sotto i 155€ su Amazon

Adobe aggiorna Premiere e After Effects: arrivano nuovi strumenti AI per le maschere dinamiche

AI Bundle, la novità dei driver AMD Adrenalin per usare facilmente l'IA in locale

Tutti gli articoli

Vai al Forum

Rispondi

09-05-2005, 11:33	#1
Nightingale Senior Member Iscritto dal: May 2002 Città: Firenze Messaggi: 3670	FireFox: Two Extremely Critical Vulnerabilities Due falle ad alto potenziale sono state rilevate nel browser Firefox, l'exploit è già in Rete, ma non v'è notizia di patch o soluzione alcuna. Per l'utente occorre disabilitare l'uso di JavaScript o passare a browser alternativi. Sponsor «Extremely critical» è un giudizio che Secunia usa con molta parsimonia, ma è il giudizio usato per descrivere le due falle scoperte nel weekend nel browser Mozilla Firefox (SA15292). In particolare sarebbe già stato pubblicato un exploit in grado di colpire le due vulnerabilità, mentre al momento non v'è notizia di aggiornamenti o patch in distribuzione per risolvere l'impellente problema. La prima falla è relativa al comando IFRAME e permette l'esecuzione di codice da remoto. La seconda falla apre invece il sistema ad un attacco da Javascript tramite semplice url appositamente composto. La combinazione delle due falle identifica l'alta pericolosità potenziale di un attacco al sistema (il cui codice è liberamente disponibile e tale da poter eventualmente dare il via ad un potenziale attacco virulento). Unico fattore mitigante è il fatto che l'exploit deve passare per uno dei siti autorizzati ad avviare installazioni ("update.mozilla.org" e "addons.mozilla.org"): una volta tutelati i due siti da eventuali incursioni di malintenzionati, il problema è parzialmente limitato. Nell'attesa che i tecnici Mozilla Foundation riescano a porre una pezza al problema che affligge gli oltre 50 milioni di Firefox già scaricati, all'utente della volpe (ivi compresa l'ultima versione 1.0.3) si consiglia di disabilitare l'uso di JavaScript. Il nuovo rilevante problema emerso nel principale rivale di Internet Explorer sembra confermare le tesi secondo cui solo con l'avvento della popolarità e dei grandi numeri sarebbero arrivati per Mozilla i primi seri problemi di sicurezza caratterizzati dalla possibile redditività di un attacco a tali sistemi vulnerabili. Finora il gruppo Mozilla ha sempre reagito con buona tempistica, e la nuova occasione caratterizzata dalle due vulnerabilità rappresenta una nuova sfida in tal senso. Le alternative plausibili rimangono Internet Explorer (più e più volte, però, afflitto da problemi simili), o il nuovo Opera 8 (giunto ad oltre 2 milioni di download in pochi giorni). http://secunia.com/advisories/15292/ __________________ XBOX·Series X \|\| Gamer.TAG: iTz Tyl3rDurd3n \|\| STEAM ID: proj3ctmayh3m \|\| BTag: TylerDurden#1150 7950X3D \|\| 32GB DDR5 6000MHz CL30 \|\| 4080 SUPER FE

Rispondi

« Discussione precedente | Discussione successiva »

	Le soluzioni FSP per il 2026: potenza e IA al ce...
	AWS annuncia European Sovereign Cloud, il cloud ...
	Redmi Note 15 Pro+ 5G: autonomia monstre e displ...
	HONOR Magic 8 Pro: ecco il primo TOP del 2026! L...
	Insta360 Link 2 Pro e 2C Pro: le webcam 4K che t...

	La cometa interstellare 3I/ATLAS e le nu...
	Blue Origin presenta TeraWave, una nuova...
	Compra una GeForce RTX 5080 venduta e sp...
	Telescopio spaziale James Webb: osservat...
	L'IA non ha portato quasi nessun benefic...
	Sony LinkBuds Clip, gli auricolari open ...
	La fibra è sempre più diff...
	Arriva Vertiv CoolPhase PAM: raffreddame...
	Chiamate cristalline e ANC evoluto a pre...
	Adobe aggiorna Premiere e After Effects:...
	AI Bundle, la novità dei driver A...
	La roadster elettrica supportata da Xiao...
	Netflix rivede l'offerta per Warner Bros...
	Satya Nadella avverte: senza benefici co...
	Anche secondo Andy Jassy, CEO di Amazon,...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 02:28.

Le soluzioni FSP per il 2026: potenza e IA al centro In occasione del Tech Tour 2025 della European Hardware Association abbiamo incontrato a Taiwan FSP, azienda impegnata nella produzione di alimentatori, chassis...

Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello...

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]