Corretta vulnerabilità in Firefox

Pubblicato il da Jena

E' arrivata la versione 3.0.8 che corregge un bug per il quale esiste già un exploit.



Mozilla ha rilasciato Firefox 3.0.8: un aggiornamento della versione precedente necessario per correggere un bug, per cui esiste un exploit, scovato dal ricercatore Guido Landi.

Tutte le versioni supportate del browser del "panda rosso" sono vulnerabili, compresa la 3.0.7 che ha meno di un mese di vita; Mozilla considera "critica" la questione e pertanto ha disposto il rilascio dell'aggiornamento.

Chi non avesse ancora aggiornato dovrà farlo al più presto, o in alternativa navigare con prudenza, visto che il codice necessario per sfruttare il bug è già disponibile; o ancora può usare un altro browser.

Un attaccante può sfruttare la vulnerabilità tramite un file Xml appositamente preparato e installare così software non autorizzato sul computer bersaglio.

Secondo Mozilla devono prestare particolare attenzione non solo gli utenti di Windows, ma anche quelli di Linux e di Os X, i quali potrebbero vedere andare in crash i propri browser.


ZEUS News

Con tag tecnologie

Commenta il post