Grave vulnerabilità per Firefox 1.0.3

domenica, 8 maggio, 2005

Scoperta da qualche ora una nuova vunerabilità in Firefox 1.0.3. Si tratta di un remote arbitrary code execution messo in luce da FrSirt. In pratica si visualizza una pagina web appositamente confezionata e cliccando in qualsiasi zona della pagina il codice javascript malevolo contenuto nell’html della pagina genera e esegue un file batch/exe dannoso sulla macchina vittima.

Fino ad ora non è stata ancora rilasciata alcuna patch dagli sviluppatori di Firefox ma certamente nelle prossime ore verrà approntato un bugfix per tappare la falla.


Il consiglio è di disabilitare javascript andando su Strumenti/Opzioni/Proprietà Web e togliendo il segno di spunta da Abilita Javascript e controllare il Security Center di Firefox per scaricare al più presto gli aggiornamenti del caso.

Postato da Matteo Campofiorito Inserito in News, Security

Post correlati:

  1. Vulnerabilità 0-day anche per Firefox 3.5.1
  2. Firefox 1.5, vulnerabilità nella cronologia
  3. Vulnerabilità in Mozilla Firefox
  4. Firefox 1.5.0.3 vulnerabile a JavaScript
  5. Bloccare gli alert JavaScript in Firefox

Ancora nessun commento »

Lascia un commento

Additional comments powered by BackType