Nuova falla zero-day per Firefox 3.5 e 3.6
E' stata appena individuata una falla critica in Firefox 3.5 e 3.6, falla già classificata come zero-day e che sfrutta JavaScript in ambiente Windows. In arrivo un fix.
Il bug è stato segnalato da svariate società di sicurezza informatica ed è già stato classificato come "zero-day", ossia pronto per essere sfruttato con finalità maligne. Ad esempio, è già stato utilizzato sul sito del Premio Nobel per la Pace per diffondere malware.
Vista la popolarità del sito in questione, in molti hanno adderittura ipotizzato un'azione diretta del Governo Cinese contro il Nobel Liu Xiaobo. Ad ogni modo il sito web risulta bloccato dai sistemi antiphishing di Firefox.
Ma Mozilla stessa dichiara la possibilità che altri siti siano stati modificati per sfruttare questo bug.
Gli ingegneri del browser con la volpe sono già al lavoro su un fix che risolva il problema. Per ora si consiglia di disabilitare l'esecuzione di codice JavaScript, opzione selezionabile all'interno della configurazione del browser.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
