Prima vulnerabilità per Firefox 3
I ricercatori di TippingPoint hanno individuato una falla di sicurezza critica in Firefox 3 appena poche ore dopo il suo rilascio ufficiale
di Fabio Gozzo pubblicata il 20 Giugno 2008, alle 17:18 nel canale SicurezzaFirefoxMozilla
TippingPoint, software house che si occupa di soluzioni per la sicurezza, ha scoperto una vulnerabilità che affligge il nuovo Firefox 3, appena 5 ore dopo il suo rilascio ufficiale. La vulnerabilità è stata classificata con il grado critico ed è presente anche nelle precedenti versioni 2.0.x del popolare browser.
Creando una pagina Web ad hoc che sfrutti la falla e convincendo la vittima predestinata ad accedervi, l'aggressore diventerà in grado di eseguire codice maligno sul sistema della vittima senza restrizioni. Fortunatamente per il momento non esistono ancora exploit in grado di sfruttare la vulnerabilità ed i tecnici di TippingPoint stanno già collaborando con il team di Mozilla per risolvere il problema.
TippingPoint ha fatto sapere che non diffonderà ulteriori informazioni in merito alla natura della falla di sicurezza finché non sarà del tutto corretta. Ricordiamo che la software house è fondatrice di Zero Day Initiative, un progetto volto ad offrire una retribuzione ai ricercatori che si impegnano a rilasciare in modo responsabile le informazioni relative ad una falla.
Nikon D5600, reflex compatta con Snapbridge, per scattare e condividere
QNAP TS-473, NAS con SoC AMD dalle ottime potenzialità
NVIDIA GeForce RTX 2070: la piccola Turing
Bollo auto e moto: da adesso si può pagare anche con Satispay
Google Maps aggiunge le stazioni di ricarica per veicoli elettrici
Apple ufficializza un nuovo evento speciale per il 30 ottobre. In arrivo i nuovi iPad Pro?
Essential taglia il 30% della sua forza lavoro
Vodafone Unlimited Red+: ecco la prima offerta ''davvero'' illimitata. I dettagli e il prezzo
AMD e Cray: in arrivo un supercomputer dedicato al team HAAS F1
Iliad, latenza altissima ma meglio di Wind nel download: Vodafone e TIM irraggiungibili
Offerte via coupon di oggi: su Geekbuying smartphone, smartband, biciclette elettriche, e altro
Vodafone lancia la Giga Network 4.5G: la nuova rete pronta per il 5G. Tutti i dettagli
Kingdom Come: Deliverance, ora disponibile il nuovo DLC
Apple: i Mac passeranno a SoC ARM nel 2020 secondo Kuo
THEC64 Mini: nuovi giochi e programmi con l’aggiornamento 1.1.4
Onikuma K1 Pro, nuove cuffie gaming economiche anche in versione camouflage
Tesla, fissata l'area su suolo Cinese che ospiterà Gigafactory 3: operativa dal 2020
242 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDi già?
Andiamo bene, è pure importante la falla, speriamo risolvano al più prestoessendo una falla di cui nessuno si era accorto dalla versione 2, direi che è un po' un caso che sia venuta fuori a pochi giorni dal lancio. poteva saltar fuori una settimana fa come fra un mese o un anno...
l'importante è che sistemino presto
il Bug ( che nn e' stato scoperto in 5 ore ma in mesi dato e' presente anche su FF 2.0.0.x + FF3 RC2 e' disponibile per il download da almeno 1 mese sull'FTP di Mozilla e quindi hanno avuto tutto il tempo che volevano per "massacrare" il/i browser ) nn e' ora comunicato a nessuno nel tecnico da Zero Day Initiative program su come si sfrutta ,esattamente come quando e' stato Hackerato il MacBookAir 2 mesi fa' tramite falla di Safari che nn e' stata a sua volta comunicata a nessuno senonche' ad Apple apposta sino a quando sempre la stessa Apple nn ha sistemato la falla nel Browser
questa comunicazione di Zero Day Initiative program da parte di [COLOR=Red]TippingPoint's [U]DVLabs[/U] [/COLOR]e' tale e quale identica a quella di Safari di 2 mesi e mezzo fa
Nemmeno lo sviluppatore Mozilla conosce come avviene nel tecnico il Bug
[B]http://robert.accettura.com/blog/20...-vulnerability/[/B]
Quindi il Bug non e' noto e nn puo esser sfruttato da nessuno nn conoscendo nel tecnico come sfruttarlo ..+ che e' stato scoperto dopo 5 ore e' una balla colossale
This really isn’t very accurate. I don’t know the details of the vulnerability or even if there actually is one,
Da Secunia:
Reported via the Zero Day Initiative.
Original Advisory:
http://dvlabs.tippingpoint.com/blog...illa-firefox-30
[B]
http://dvlabs.tippingpoint.com/blog...illa-firefox-30[/B]
E' già maligno il programma in se senza bisogno di falle,explorer...
forza firefox !
che troll
Di vulnerabilità IE7 ne ha contate 28(9 ancora aperte), FF2 ne ha 24 (4 aperte)...
Non mi pare una differenza incredibile... ma poi come si dice: "l'importante è crederci" e come succede per i politici "le convinzioni non si cambiano"
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".