Firefox 2.0.0.5: nuovo bug, rischio alto

Author: Guido Arata

26 lug

Firefox 2.0.0.5 è andato sì a fixare alcuni bug emersi nella precedente versione, ma sembra averne lasciati scoperti molti altri nuovi. Pochi giorni fa vi abbiamo parlato di un bug nella gestione delle password salvate, mentre oggi viene fuori che il browser è affetto da un bug del tipo Remote Command Exacution. Si hanno così ben 2 vulnerabilit� scoperte a pochi giorni dal suo rilascio. Ed il bug relativo alla Remote Command Exacution è veramente di alto rischio, in quanto permette all’attakker di eseguire comandi remoti sul PC vittima, solamente facendola andare su un URL particolare. Ci sono gi� in rete diversi portali dimostrativi che, se visitati, avviano sul PC del visitatore la Calcolatrice di Windows…eccoli:

Si spera in un rapido update da parte di Mozilla, affinchè la fama di browser sicuro non tramonti nel giro di pochi mesi.

Fonte: Antonio Trigiani

Dai visibilità al problema: Tweet #siamoeroi

Filed under: Software, Tutti gli articoli, Varie

Commenti da Facebook

2 Responses for "Firefox 2.0.0.5: nuovo bug, rischio alto"

Christian Castelli luglio 26th, 2007 at 4:44 pm 1
Ho l’ultima versione di Firefox,il primo link non ha alcun effetto,per gli altri ottengo solo un 404 perchè aloha deve aver spostato le cose,chiaritevi un po’
Il blog di Guido Arata: diffusione-del-sapere-informatico: news-exploit-bug-sicurezza-informatica-programmazione agosto 1st, 2007 at 12:23 am 2
[...] Breve articolo, per segnalare agli utenti che Mozilla ha rilasciato, a distanza di 2 settimane dal precedente, un nuovo aggiornamento per Firefox, aggiornato così alla versione 2.0.0.6. Ciò si è reso necessario dopo la pubblicazione a breve distanza di due bug, uno più pericoloso dell’altro, che colpivano la versione 2.0.0.5 (ne abbiamo parlato QUI e QUI). [...]