Nuova falla zero-day per Firefox 3.5 e 3.6
Andrea Sala E' stata appena individuata una falla critica in Firefox 3.5 e 3.6, falla già classificata come zero-day e che sfrutta JavaScript in ambiente Windows. In arrivo un fix.
Firefox 3.5 e 3.6 presentano una pericolosa vulnerabilità, appena scoperta, che potrebbe permettere l'esecuzione di codice da remoto sui Pc a rischio.
Il bug è stato segnalato da svariate società di sicurezza informatica ed è già stato classificato come "zero-day", ossia pronto per essere sfruttato con finalità maligne. Ad esempio, è già stato utilizzato sul sito del Premio Nobel per la Pace per diffondere malware.
Vista la popolarità del sito in questione, in molti hanno adderittura ipotizzato un'azione diretta del Governo Cinese contro il Nobel Liu Xiaobo. Ad ogni modo il sito web risulta bloccato dai sistemi antiphishing di Firefox.
Ma Mozilla stessa dichiara la possibilità che altri siti siano stati modificati per sfruttare questo bug.
Gli ingegneri del browser con la volpe sono già al lavoro su un fix che risolva il problema. Per ora si consiglia di disabilitare l'esecuzione di codice JavaScript, opzione selezionabile all'interno della configurazione del browser.
Il bug è stato segnalato da svariate società di sicurezza informatica ed è già stato classificato come "zero-day", ossia pronto per essere sfruttato con finalità maligne. Ad esempio, è già stato utilizzato sul sito del Premio Nobel per la Pace per diffondere malware.
Vista la popolarità del sito in questione, in molti hanno adderittura ipotizzato un'azione diretta del Governo Cinese contro il Nobel Liu Xiaobo. Ad ogni modo il sito web risulta bloccato dai sistemi antiphishing di Firefox.
Ma Mozilla stessa dichiara la possibilità che altri siti siano stati modificati per sfruttare questo bug.
Gli ingegneri del browser con la volpe sono già al lavoro su un fix che risolva il problema. Per ora si consiglia di disabilitare l'esecuzione di codice JavaScript, opzione selezionabile all'interno della configurazione del browser.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Dic 16
Go For Gold – Successo. Profitti. Crescita.
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
