Firefox, update urgente in vista (uscito FF 3.0.8)

#startrekitalia "Chat & trivia"
Rispondi
Avatar utente
trekfan1
Ammiraglio di Flotta
Ammiraglio di Flotta
Messaggi: 6435
Iscritto il: 5 ott 2002, 17:04
Località: Italy
Contatta:
Contatta trekfan1

Firefox, update urgente in vista (uscito FF 3.0.8)

Messaggio da trekfan1 » 27 mar 2009, 13:07

Fonte: Punto Informatico

Roma - Su Internet è stato pubblicato un exploit dimostrativo che ha messo in evidenza una seria vulnerabilità di Firefox, potenzialmente sfruttabile per compromettere un computer e inocularvi malware.

Il codice dell'attacco proof-of-concept è stato scritto dal ricercatore di sicurezza Guido Landi, e fa leva su un bug relativo al parser di Firefox per l'eXtensible Stylesheet Language (XLS), il linguaggio di descrizione dei fogli di stile (CSS) per i documenti in formato XML.

Un aggressore potrebbe approfittare del bug semplicemente inducendo un utente ad aprire un file HTML: analizzando l'exploit di Landi si evince che tale file, una volta aperto, esegue un file XML che a sua volta richiama un file XSL maligno. Se l'attacco ha successo, Firefox va in crash e l'aggressore può eseguire del codice a propria scelta con gli stessi privilegi dell'utente del browser. Il rischio, secondo gli esperti di sicurezza, è che i virus writer sfruttino la vulnerabilità per diffondere malware.
L'exploit funziona per altro su tutte le piattaforme supportate da Firefox, incluse Windows, Linux e Mac OS X, ma il livello di pericolosità dipende dalla sicurezza intrinseca di ciascun sistema operativo.

Gli sviluppatori di Mozilla si sono già detti al lavoro su una patch che dovrebbe essere integrata nel prossimo aggiornamento a Firefox, il 3.0.8, il cui rilascio è atteso a giorni.

I guai relativi alla sicurezza affliggono anche il neonato Internet Explorer 8. Proprio in questi giorni Microsoft ha infatti confermato che la vulnerabilità di IE8 mostrata presso la recente conferenza hacker CanSecWest è presente anche nella versione finale del browser.

Sulla natura della falla si conosce ancora molto poco, ma stando a quanto riportato dal suo scopritore, un hacker che si fa chiamare Nils, anche questa può essere innescata aprendo un sito web o un file HTML ed è sfruttabile per eseguire codice con gli stessi privilegi dell'utente locale.
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia
Top
Avatar utente
trekfan1
Ammiraglio di Flotta
Ammiraglio di Flotta
Messaggi: 6435
Iscritto il: 5 ott 2002, 17:04
Località: Italy
Contatta:
Contatta trekfan1

Messaggio da trekfan1 » 28 mar 2009, 12:00

Come da notizia, è uscito l'update che porta Firefox alla 3.0.8, potete aggiornare sempre nei soliti modi, le note di versione sono qua
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia
Top
Avatar utente
lesnek
Ammiraglio
Ammiraglio
Messaggi: 2208
Iscritto il: 29 nov 2003, 9:38
Località: Palermo

Messaggio da lesnek » 28 mar 2009, 13:50

aggiornato :smile:
ho visto le note di rilascio, come ha detto trekfan, si faceva riferimento a bug corretti riguardanti i fogli di stile, i fomrati xml/xsl...
IL MIO BLOG: Lesnek's Log

Immagine

STAR TREK BY JJ ABRAMS
08/05/2009
Kirk & Co. tornano al cinema!
Top
Rispondi

Torna a “Informatica”

Chi c’è in linea

Visitano il forum: Nessuno e 27 ospiti