Vulnerabilità 0-day anche per Firefox 3.5.1

Da - domenica, 19 luglio, 2009 · Lascia un Commento

Sono passati solo alcuni giorni dal rilascio di Firefox 3.5.1, ma la nuova versione del browser è incappata nuovamente in una vulnerabilità critica. Lo ha confermato il SANS e un alert di IBM ISS X-Force. Questa volta si tratta di un exploit che inchioda il browser e può “piantare” l’intero sistema operativo su cui gira Firefox.

Ho provato il proof-of-concept e posso dire che su Vista, il sistema dove ho testato l’exploit, i risultati sono “pessimi”. Visualizzando una pagina web con all’interno l’exploit code, Firefox 3.5.1 non risponde ed è davvero difficile riuscire a uccidere il processo dato che l’intero sistema risulta “inchiodato”.

Trattandosi di una vulnerabilità che riguarda JavaScript, uno dei rimedi efficaci per mettere al sicuro Firefox 3.5.1 è utilizzare NoScript, in attesa di una patch correttiva da parte di Mozilla.

Post correlati:

  1. Vulnerabilità in Mozilla Firefox
  2. Firefox 1.5, vulnerabilità nella cronologia
  3. Grave vulnerabilità per Firefox 1.0.3
  4. Firefox 1.0.4
  5. Bloccare gli alert JavaScript in Firefox

Taggato con:
 
Se ti è piaciuto questo articolo condividilo!
Reddit FacebookTwitterDelicious

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>