Prima vulnerabilità per Firefox 3

I ricercatori di TippingPoint hanno individuato una falla di sicurezza critica in Firefox 3 appena poche ore dopo il suo rilascio ufficiale
di Fabio Gozzo pubblicata il 20 Giugno 2008, alle 17:18 nel canale SicurezzaFirefoxMozilla
TippingPoint, software house che si occupa di soluzioni per la sicurezza, ha scoperto una vulnerabilità che affligge il nuovo Firefox 3, appena 5 ore dopo il suo rilascio ufficiale. La vulnerabilità è stata classificata con il grado critico ed è presente anche nelle precedenti versioni 2.0.x del popolare browser.
Creando una pagina Web ad hoc che sfrutti la falla e convincendo la vittima predestinata ad accedervi, l'aggressore diventerà in grado di eseguire codice maligno sul sistema della vittima senza restrizioni. Fortunatamente per il momento non esistono ancora exploit in grado di sfruttare la vulnerabilità ed i tecnici di TippingPoint stanno già collaborando con il team di Mozilla per risolvere il problema.
TippingPoint ha fatto sapere che non diffonderà ulteriori informazioni in merito alla natura della falla di sicurezza finché non sarà del tutto corretta. Ricordiamo che la software house è fondatrice di Zero Day Initiative, un progetto volto ad offrire una retribuzione ai ricercatori che si impegnano a rilasciare in modo responsabile le informazioni relative ad una falla.
242 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDi già?
Andiamo bene, è pure importante la falla, speriamo risolvano al più prestoessendo una falla di cui nessuno si era accorto dalla versione 2, direi che è un po' un caso che sia venuta fuori a pochi giorni dal lancio. poteva saltar fuori una settimana fa come fra un mese o un anno...
l'importante è che sistemino presto
il Bug ( che nn e' stato scoperto in 5 ore ma in mesi dato e' presente anche su FF 2.0.0.x + FF3 RC2 e' disponibile per il download da almeno 1 mese sull'FTP di Mozilla e quindi hanno avuto tutto il tempo che volevano per "massacrare" il/i browser ) nn e' ora comunicato a nessuno nel tecnico da Zero Day Initiative program su come si sfrutta ,esattamente come quando e' stato Hackerato il MacBookAir 2 mesi fa' tramite falla di Safari che nn e' stata a sua volta comunicata a nessuno senonche' ad Apple apposta sino a quando sempre la stessa Apple nn ha sistemato la falla nel Browser
questa comunicazione di Zero Day Initiative program da parte di [COLOR=Red]TippingPoint's [U]DVLabs[/U] [/COLOR]e' tale e quale identica a quella di Safari di 2 mesi e mezzo fa
Nemmeno lo sviluppatore Mozilla conosce come avviene nel tecnico il Bug
[B]http://robert.accettura.com/blog/20...-vulnerability/[/B]
Quindi il Bug non e' noto e nn puo esser sfruttato da nessuno nn conoscendo nel tecnico come sfruttarlo ..+ che e' stato scoperto dopo 5 ore e' una balla colossale
This really isn’t very accurate. I don’t know the details of the vulnerability or even if there actually is one,
Da Secunia:
Reported via the Zero Day Initiative.
Original Advisory:
http://dvlabs.tippingpoint.com/blog...illa-firefox-30
[B]
http://dvlabs.tippingpoint.com/blog...illa-firefox-30[/B]
E' già maligno il programma in se senza bisogno di falle,explorer...
forza firefox !
che troll
Di vulnerabilità IE7 ne ha contate 28(9 ancora aperte), FF2 ne ha 24 (4 aperte)...
Non mi pare una differenza incredibile... ma poi come si dice: "l'importante è crederci" e come succede per i politici "le convinzioni non si cambiano"
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".