Firefox 2.0 e IE7 soffrono dello stesso bug

27 07 2007

Firefox 2.0 ed Internet Explorer 7.0 soffrono dello stesso bug: un adeguato uso degli URI potrebbe portare i due browser a lanciare applicazioni sul sistema. Il problema è giudicato da Secunia come estremamente grave.
Anche se pur con percorsi differenti, il browser Firefox è bacato allo stesso identico modo di IE7. La nuova versione 2.0.0.5, dunque, non risulta essere immune al bug.

La vulnerabilità è relativa ai cosiddetti URI (di tipo “mailto”, “news”, “nntp”, “telnet”, eccetera): adoperandoli in modo opportuno è possibile attaccare il sistema. Nessuno dei due browser ha al momento risolto il problema e, mentre per Firefox la patch potrebbe giungere entro breve, per Microsoft occorrerà come minimo attendere il 14 Agosto, giorno del prossimo aggiornamento di sicurezza.

Secunia giudica il bug di IE7 come «altamente critico» ed accredita la scoperta ed il dibattito sul problema a Billy Rios e Jesper Johansson. Secunia, inoltre, spiega che il browser è vulnerabile su Windows Server 2003 e su Windows XP, mentre nessuna informazione specifica viene offerta relativamente a Windows Vista.

About these ads

Azioni

Information

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

%d blogger cliccano Mi Piace per questo: