Una falla in Firefox 3.5.1

  • ForumDiscuti sul forum
  • Precedente48 milioni di dollari di pubblicità gratuita per Twitter
  • SuccessivoI videogames più venduti del 2009
Una falla in Firefox 3.5.1

Non c'è pace per i ragazzi della Mozilla Foundation, Firefox 3.5.1 è stato rilasciato da pochissimi giorni e già è stata rilevata una nuova vulnerabilità a carico dell'ultima release; a questo punto non rimane che aspettare di poter effettuare il download dell'ennesima patch.

In realtà, la falla è stata riscontrata nella versione 3.5 ma emerge soltanto ora, la release 3.5.1 era stata rilasciata per la soluzione di un altro bug la cui correzione ha probabilmente distratto gli sviluppatori dal rilevare l'attuale vulnerabilità nel sistema di gestione del Javascript.

Continua dopo la pubblicità...

Firefox 3.5.1 ha quindi ereditato una ferita già aperta: passando un valore molto lungo al metodo document.write di Javascript si potrebbe lanciare un buffer overflow attraverso cui eseguire del codice malevolo contro il sistema attaccato.

La fondazione ha confermato l'esistenza del problema attraverso le pagine del Mozilla Security Blog, per il momento non si hanno notizie relativamente ad un nuovo aggiornamento, Firefox 3.5.1 era stato rilasciato 48 ore dopo il rilevamento di una falla nella versione precedente.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.