Falla in Firefox, l'exploit è già pubblico

[bloum]

L'exploit che sfrutta una falla ancora priva di patch è in vendita, ed è solo questioni di tempo prima che diventi di pubblico dominio.

Mozilla ha appena rilasciato le versioni 3.0.18 e 3.5.8 di Firefox, chiudendo alcune falle di sicurezza e risolvendo alcuni problemi di stabilità. Sfortunatamente, è appena apparsa un'altra falla piuttosto grave.

La gravità delle vulnerabilità appena scoperta da Evgeny Legerov, di Intervydis, sta nel fatto che esiste già il codice in grado di sfruttarla per ottenere il controllo dei Pc che eseguono Firefox.

Le versioni vulnerabili comprendono tutte quelle della serie 3.x, sia quelle appena aggiornate che la recente 3.6; l'exploit funziona - secondo i test di Intervydis - sia sotto Windows Xp sia sotto Vista.

Mozilla ha dichiarato di non aver ancora potuto confermare l'esistenza dell'exploit, ma le indagini sono incorso. Quanto alla natura del problema, Legerov preferisce non rilasciare ulteriori dettagli per non aggravare la situazione.

Tuttavia Legerov ha già reso il codice parte di Vulndisco, un sistema automatico per sfruttare gli exploit venduto ai professionisti di sicurezza. Potrebbe non volerci molto prima che qualcuno lo renda pubblicamente disponibile.

[nuvolotta]

Per ora meglio usare chrome o opera allora?

sai se Seamonkey è vulnerabile? sto usando quello da qualche giorno a questa parte

[bloum]

Per quel che riguarda Seamonkey se hai la versione 2.0.3 sei a posto.
Per Opera vai tranquilla.
In realtà la falla tutti i sistemi windows ed è legata a quella sciagura degli ActiveX, perchè FF su linux o mac non ha problemi, quindi ancora una volta è winzozz che... 
 

[nuvolotta]

si ho la versione 2.03 e come avevo scritto mi trovo bene e mi sembra più veloce di chrome o veloce uguale.
mi funziona meglio di FF che mi si inchioda spessissimo, tra l'altro i principali plugin di FF ci sono anche per Seamonkey
:-)

[bloum]

Mozilla ha confermato la presenza della vulnerabilità scoperta il mese scorso, ma per la sua chiusura occorrerà attendere la fine del mese.
Si avvicina il rilascio della patch per la Non sei autorizzato a vedere i links. Registrati o Login.

Mozilla ne ha confermato la presenza e annunciato che rilascerà la versione aggiornata del browser il prossimo 30 marzo.

È quello il giorno fissato per il rilascio di Firefox 3.6.2, attualmente disponibile in beta.

Chi non vuole aspettare e teme particolarmente per la propria sicurezza può già scaricare quest'ultima versione Non sei autorizzato a vedere i links. Registrati o Login.
 

[bloum]

 
Firefox 3.6.2 esce in anticipo per correggere un grave bug
L'attesa è finita: Mozilla ha rilasciato Firefox 3.6.2 con una settimana d'anticipo rispetto alle previsioni, chiudendo la falla scoperta a febbraio e risolvendo un'altra vulnerabilità.
Quest'ultima rappresenta un problema che affligge solo le versioni della serie 3.6 precedenti quella appena rilasciata: riguarda un bug nella gestione della tecnologia Web Open Font Format, introdotta appunto con Firefox 3.6.

fonte Non sei autorizzato a vedere i links. Registrati o Login