venerdì 22 novembre 2024 07:23 Mobile Tag_Search Network_Search Site_Map Feed_RSS 3dfxzone amdzone atizone nvidiazone unixzone forumzone enboard.3dfxzone
     
HWSetup.it
proudly powered by 3dfxzone.it
 
 
Home   |   News   |   Headlines   |   Articoli   |   Componenti   |   Schede Video   |   Applicazioni   |   Benchmark   |   Community   |   Redazione   |   Ricerca
Sei in: Home  News  Tardano le patch per la sicurezza di Mozilla Firefox
Tardano le patch per la sicurezza di Mozilla Firefox
a cura di Giacomo Usiello | pubblicato il 25 febbraio 2007
Condividi su Facebook Condividi su Twitter Condividi su WhatsApp Condividi su reddit

Da poco sono state rilasciate le versioni finali di Firefox 1.5.0.10 e 2.0.0.2.

In queste versioni sono stati corretti numerosi bug e migliorate le prestazioni, ma non è stata ancora corretta una grave falla di sicurezza scoperta qualche giorno fa.

Questa falla sfrutta un problema di gestione della memoria e permette ad un malintenzionato di prendere il controllo di computer remoti.

Ecco la lista dei bug critici corretti in questa varsione:

MFSA 2007-07 Embedded nulls in location.hostname confuse same-domain checks. This is a high severity flaw, with the vulnerability able to be used to gather sensitive data from sites in other windows or to inject data or code into those sites, requiring no more than normal browsing actions.

MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow

MFSA 2007-05 XSS and local file access by opening blocked popups

MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot

MFSA 2007-03 Information disclosure through cache collisions

MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks

MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2). This is the most critical of the bunch, with the vulnerability able to be used to run attacker code and install software, requiring no user interaction beyond normal browsing.





[Risorse correlate]
 TAG: firefox  |  mozilla  |  patch  |  sicurezzaIndice Tag  
  News successiva   News precedente
 Intel Crestline supporterà le DirectX 10   Performance degli Hard Disk in RAID 
  Altre news che ti potrebbero interessare Indice News  
 Doom 3 Patch for 3dfx Voodoo2 cards 
 Sony mostra tutte le novità introdotte dalla patch 1.11 di Gran Turismo Sport 
 Una patch incrementa le performance di Rise of the Tomb Raider con CPU Ryzen 
 Potrebbero essere on line le specifiche dello smartphone Mate 10 di Huawei 
 DELL disattiva Intel Management Engine su alcuni notebook Latitude 
 Intel ha lanciato i Coffee Lake sapendo delle vulnerabilità Spectre e Meltdon? 
 NVIDIA preannuncia la fine del supporto dei Sistemi Operativi a 32-bit 
 Bioware non rilascerà nuove patch per Mass Effect: Andromeda single-player 
 Id Software rilascia Doom 3 Retail Patch 1.3.1 
 Epic Games rilascia Unreal Tournament 3 Patch 2.0 e Titan Pack 
      Contatti

      Pubblicità

      Media Kit
      Community HWSetup.it

      Condividi sui social

      Condividi via email
      Feed RSS

      Note legali

      Privacy
      Sitemap

      Translator

      Links
      Siti Partner:

      3dfxzone.it      amdzone.it      atizone.it

      forumzone.it      nvidiazone.it      unixzone.it
Le pagine di HWSetup.it sono generate da un'applicazione proprietaria di cui è vietata la riproduzione parziale o totale (layout e/o logica). I marchi e le sigle in esso citate sono di proprietà degli aventi diritto.