Scoperta da qualche ora una nuova vunerabilità in Firefox 1.0.3. Si tratta di un remote arbitrary code execution messo in luce da FrSirt. In pratica si visualizza una pagina web appositamente confezionata e cliccando in qualsiasi zona della pagina il codice javascript malevolo contenuto nell’html della pagina genera e esegue un file batch/exe dannoso sulla macchina vittima.
Fino ad ora non è stata ancora rilasciata alcuna patch dagli sviluppatori di Firefox ma certamente nelle prossime ore verrà approntato un bugfix per tappare la falla.
Il consiglio è di disabilitare javascript andando su Strumenti/Opzioni/Proprietà Web e togliendo il segno di spunta da Abilita Javascript e controllare il Security Center di Firefox per scaricare al più presto gli aggiornamenti del caso.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
