Firefox alle prese con una falla zero-day

  • ForumDiscuti sul forum
  • PrecedenteApple: liquidità per 51 miliardi di dollari
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup
Firefox alle prese con una falla zero-day

Alcune Security House, tra cui anche Sophos e Avira, hanno reso nota la presenza di una falla zero-day che interesserebbe il browser di navigazione Open Source Mozilla Firefox sia nella versione 3.5.x che nella più recente release targata 3.6.x.

Attraverso questa vulnerabilità sarebbe possibile distribuire malware attraverso un sistema denominato drive-by-download che permette di installare programmi senza autorizzazione; il pericolo è quello di trasformare il proprio Pc in una postazione controllata da remoto da utenti malintenzionati.

La falla ha già causato una vittima eccellente, cioé il sito Web del premio Nobel per la Pace Liu Xiaobo; al momento però non è dato sapere se l'attacco alle pagine del dissidente cinese sia stato portato avanti da qualche cracker al soldo del Governo di Pechino.

Per ora non è disponibile alcuna patch per la soluzione della vulnerabilità rilevata, la Fondazione Mozilla ha comunque promesso che verrà messo a disposizione quanto prima un aggiornamento; al momento l'unica soluzione disponibile consiste nel disabilitare JavaScript.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.