proudly powered by 3dfxzone.it |
News | Headlines | Articoli | Files | Ricerca |
|
25.02.2007 - Tardano le patch per la sicurezza di Mozilla Firefox |
Da poco sono state rilasciate le versioni finali di Firefox 1.5.0.10 e 2.0.0.2. In queste versioni sono stati corretti numerosi bug e migliorate le prestazioni, ma non è stata ancora corretta una grave falla di sicurezza scoperta qualche giorno fa. Questa falla sfrutta un problema di gestione della memoria e permette ad un malintenzionato di prendere il controllo di computer remoti. Ecco la lista dei bug critici corretti in questa varsione: MFSA 2007-07 Embedded nulls in location.hostname confuse same-domain checks. This is a high severity flaw, with the vulnerability able to be used to gather sensitive data from sites in other windows or to inject data or code into those sites, requiring no more than normal browsing actions. MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow MFSA 2007-05 XSS and local file access by opening blocked popups MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot MFSA 2007-03 Information disclosure through cache collisions MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2). This is the most critical of the bunch, with the vulnerability able to be used to run attacker code and install software, requiring no user interaction beyond normal browsing. Collegamenti |
Contenuti simili | Nuova ricerca |
Versione per desktop di HWSetup.it
Copyright 2024 - Hardware Setup - HWSetup.it - E' vietata la riproduzione del contenuto informativo e grafico. Note Legali. Privacy