FireFox: Two Extremely Critical Vulnerabilities - Hardware Upgrade Forum

		Hardware Upgrade Forum > Software > Programmi e Utility
FireFox: Two Extremely Critical Vulnerabilities

Segna i forum come letti

	Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026
	WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia Ventolesto e il nuovo Prey System, ecco com'è la nuova espansione di World of Warcraft
	Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura può anche rifinire il bordo con il tagliabordi a filo integrato

Roscosmos aggiorna le tempistiche per lanciare la stazione spaziale russa ROS

Confermato il ritardo delle missioni robotiche russe verso la Luna, Roscosmos continua ad avere problemi

L'Intelligenza Artificiale ora può anche prescrivere farmaci. Lo Utah apre le porte ai "dottori algoritmici"

Il data center del futuro secondo Huawei: un ecosistema completo fra hardware, software e sistemi di raffredamento

Spesa a domicilio senza conducente: robot su strada in Europa, parte il test reale

Satoshi Nakamoto ha finalmente un volto? L'inchiesta del momento smaschera il creatore di Bitcoin

La Corea del Sud taglia fuori i bus elettrici cinesi? Le nuove regole sulle batterie cambiano tutto

GoPro taglia ancora: licenziato il 23% del personale per ritrovare i profitti

Muse S Athena: la fascia che ti legge nel pensiero e capisce quando svegliarti

PS5 Pro e PSSR 2.0: tutti i giochi compatibili e le differenze con la versione precedente

Dimensity 9600 Pro promette prestazioni da desktop ma rischia problemi di surriscaldamento

Tutti gli articoli

Vai al Forum

Rispondi

09-05-2005, 10:33	#1
Nightingale Senior Member Iscritto dal: May 2002 Città: Firenze Messaggi: 3671	FireFox: Two Extremely Critical Vulnerabilities Due falle ad alto potenziale sono state rilevate nel browser Firefox, l'exploit è già in Rete, ma non v'è notizia di patch o soluzione alcuna. Per l'utente occorre disabilitare l'uso di JavaScript o passare a browser alternativi. Sponsor «Extremely critical» è un giudizio che Secunia usa con molta parsimonia, ma è il giudizio usato per descrivere le due falle scoperte nel weekend nel browser Mozilla Firefox (SA15292). In particolare sarebbe già stato pubblicato un exploit in grado di colpire le due vulnerabilità, mentre al momento non v'è notizia di aggiornamenti o patch in distribuzione per risolvere l'impellente problema. La prima falla è relativa al comando IFRAME e permette l'esecuzione di codice da remoto. La seconda falla apre invece il sistema ad un attacco da Javascript tramite semplice url appositamente composto. La combinazione delle due falle identifica l'alta pericolosità potenziale di un attacco al sistema (il cui codice è liberamente disponibile e tale da poter eventualmente dare il via ad un potenziale attacco virulento). Unico fattore mitigante è il fatto che l'exploit deve passare per uno dei siti autorizzati ad avviare installazioni ("update.mozilla.org" e "addons.mozilla.org"): una volta tutelati i due siti da eventuali incursioni di malintenzionati, il problema è parzialmente limitato. Nell'attesa che i tecnici Mozilla Foundation riescano a porre una pezza al problema che affligge gli oltre 50 milioni di Firefox già scaricati, all'utente della volpe (ivi compresa l'ultima versione 1.0.3) si consiglia di disabilitare l'uso di JavaScript. Il nuovo rilevante problema emerso nel principale rivale di Internet Explorer sembra confermare le tesi secondo cui solo con l'avvento della popolarità e dei grandi numeri sarebbero arrivati per Mozilla i primi seri problemi di sicurezza caratterizzati dalla possibile redditività di un attacco a tali sistemi vulnerabili. Finora il gruppo Mozilla ha sempre reagito con buona tempistica, e la nuova occasione caratterizzata dalle due vulnerabilità rappresenta una nuova sfida in tal senso. Le alternative plausibili rimangono Internet Explorer (più e più volte, però, afflitto da problemi simili), o il nuovo Opera 8 (giunto ad oltre 2 milioni di download in pochi giorni). http://secunia.com/advisories/15292/ __________________ XBOX·Series X \|\| Gamer.TAG: iTz Tyl3rDurd3n \|\| STEAM ID: proj3ctmayh3m \|\| BTag: TylerDurden#1150 7950X3D \|\| 32GB DDR5 6000MHz CL30 \|\| 4080 SUPER FE

Rispondi

« Discussione precedente | Discussione successiva »

	Recensione Nothing Phone (4a) Pro: finalmente in...
	WoW: Midnight, Blizzard mette il primo, storico ...
	Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
	Recensione Samsung Galaxy S26+: sfida l'Ultra, m...
	Zeekr X e 7X provate: prezzi, autonomia fino a 6...

	Roscosmos aggiorna le tempistiche per la...
	Confermato il ritardo delle missioni rob...
	L'Intelligenza Artificiale ora può...
	Il data center del futuro secondo Huawei...
	Spesa a domicilio senza conducente: robo...
	Satoshi Nakamoto ha finalmente un volto?...
	La Corea del Sud taglia fuori i bus elet...
	GoPro taglia ancora: licenziato il 23% d...
	Muse S Athena: la fascia che ti legge ne...
	PS5 Pro e PSSR 2.0: tutti i giochi compa...
	Dimensity 9600 Pro promette prestazioni ...
	BMW i7 2026 adotta celle cilindriche Gen...
	Cyberpunk 2077 si aggiorna su PS5 Pro co...
	Valve porta Steam Link su Vision Pro per...
	Google Maps: ufficiali 3 novità c...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 20:54.

PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders...

Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona,...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]