Appena uscito, una vulnerabilità colpisce Firefox 2.0.0.12

L'ultimo aggiornamento del browser open source contiene un bug che può permettere a un attaccante remoto di accedere al contenuto della directory di installazione del programma. In arrivo anche la 3.0 beta 3.



[ZEUS News - www.zeusnews.it - 12-02-2008]

Logo di Firefox

La versione 2.0.0.12 di Firefox, che corregge ben 10 problemi di sicurezza, ha pochissimi giorni di vita ma potrebbe presto essere sostituita da una 2.0.0.13.

Ronald van den Heetkamp, di 0x000000, ha scoperto una nuova vulnerabilità che permette a un attaccante di aprire i file nella directory di programmi di Firefox, oltre che leggere le preferenze del browser.

Il problema riguarda una carenza nei controlli di sicurezza che consente di accedere ai file di un utente remoteo tramite l'opzione View Source (in italiano: Sorgente Pagina. Per il momento l'unica soluzione conosciuta è installare il plugin NoScript.

Per ora, Mozilla non si è ancora espressa sul bug recentemente scoperto, mentre la terza beta di Firefox 3 dovrebbe uscire in queste ore. A fine mese, poi, dovrebbe uscire la quarta e ultima versione beta, che a sua volta sarà seguita da una release candidate. Se tutto andrà bene, Firefox 3 vedrà la luce entro la fine di marzo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Schiavini

Commenti all'articolo (1)


laghy
scusate, non ho ben capito come funziona "l'attacco", qualcuno può essere più esaustivo??? grassssie!!! :wink:
12-2-2008 20:41
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fidanzati sospettosi o inguaribili diffidenti, qual è la vostra arma preferita tra quelle che Facebook mette a disposizione di voi gelosoni per controllare il vostro partner?
I cuoricini in bacheca: un segno per far sentire sempre e dovunque la propria presenza, nonché un espediente per marcare il territorio del partner.
L'applicazione "Chi ti segue di più?": bisogna convincere il partner a usare questa applicazione (apparentemente innocua) per scovare eventuali vittime da annotare sulla propria black list.
Facebook Places: permette di taggare compulsivamente il partner e rendere noto al mondo intero il fatto che lei e il suo lui si trovano sempre insieme.
L'auto tag nelle foto: indispensabile strumento per essere certi di ricevere notifiche qualora un'altra persona osasse commentare o piazzare "Mi piace" alle foto del/della partner.
I commenti minatori: il simpatico approccio ossessivo-compulsivo verso chi tagga il partner o ne invade la bacheca. Di solito consiste in un discreto: "Che bello il MIO amore!"
Il profilo Facebook in comune: un unico profilo scoraggia anche il più audace dei rivali dal tentare un approccio.
La password nota al partner: Della serie: "Amore, se non mi nascondi niente allora posso avere la tua password?". Nessun messaggio di posta, commento o notifica è al sicuro.
Il tasto "Rimuovi dagli amici": una volta in possesso della password del partner, qualsiasi rivale dalla foto profilo provocante o la cui identità è sconosciuta verrà subito rimosso dagli amici.
La trappola: spacciandosi per il partner (password nota), si inizia a contattare i presunti rivali e testare le loro intenzioni con domande e allusioni per far cadere in trappola anche i più astuti.
Il Mi piace minatorio: post, foto, tag, nuove amicizie sono regolarmente marchiati da un Mi piace del partner. Dietro una parvenza di apprezzamento, dimostrano quanto in realtà NON piaccia l'elemento.

Mostra i risultati (423 voti)
Maggio 2024
n. 3809 del 17-05-2024
Google infila la IA dappertutto
n. 3808 del 15-05-2024
Dentro la sede dei criminali
n. 3807 del 10-05-2024
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
n. 3806 del 08-05-2024
L'app per snellire Windows 11 rimuove anche la pubblicità
n. 3805 del 03-05-2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Aprile 2024
n. 3804 del 30-04-2024
MS-DOS 4.00 diventa open source
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 maggio
2023
AI: L'ultimo Primo Maggio
2022
L'hacker contento e il Data Protection Officer stizzito
2021
Android 12: veloce, attento alla privacy e personalizzabile
2020
Da OnePlus lo smartphone che vede attraverso gli oggetti (e i vestiti)
2019
Gmail, una pagina segreta tiene traccia di tutti gli acquisti fatti
2018
Mark Zuckerberg disse che non avrebbe venduto i dati degli utenti: "Certo che no...
2017
Dati privati
2016
Aggiornamenti di sistema
2015
Il mini PC che più mini non si può
2014
Metodo ''cinese'' per fare le moltiplicazioni
2012
Car StereoClip, HTC porta il Bluetooth nell'autoradio
2011
La lente a contatto bionica ridarà la vista ai ciechi
2010
Il meglio del forum Windows Vista e un wallpaper sexy
2009
A giugno la Release Candidate di Firefox 3.5
2008
Safari scarica i file senza il permesso dell'utente
2007
Deaglio: gli hacker di Tavaroli sabotarono le elezioni del 2006
2006
Il PC per Vista
2005
Internet e l'avvenire dell'informazione
2004
Aggiornamento sulla direttiva EU sul copyright
2001
Danimarca all'avanguardia sul copyright
Olimpo Informatico


 
web metrics