Logo ImpresaCity.it

Nuova falla zero-day per Firefox 3.5 e 3.6

E' stata appena individuata una falla critica in Firefox 3.5 e 3.6, falla già classificata come zero-day e che sfrutta JavaScript in ambiente Windows. In arrivo un fix.

Autore: Andrea Sala

Firefox 3.5 e 3.6 presentano una pericolosa vulnerabilità, appena scoperta, che potrebbe permettere l'esecuzione di codice da remoto sui Pc  a rischio.
Il bug è stato segnalato da svariate società di sicurezza informatica ed è già stato classificato come "zero-day", ossia pronto per essere sfruttato con finalità maligne. Ad esempio, è già stato utilizzato sul sito del Premio Nobel per la Pace per diffondere malware.
Vista la popolarità del sito in questione, in molti hanno adderittura ipotizzato un'azione diretta del Governo Cinese contro il Nobel Liu Xiaobo. Ad ogni modo il sito web risulta bloccato dai sistemi antiphishing di Firefox.
Ma Mozilla stessa dichiara la possibilità che altri siti siano stati modificati per sfruttare questo bug.
Gli ingegneri del browser con la volpe sono già al lavoro su un fix che risolva il problema. Per ora si consiglia di disabilitare l'esecuzione di codice JavaScript, opzione selezionabile all'interno della configurazione del browser.
Pubblicato il: 03/11/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud