3dfxzone.it
your source for 3dfx, hardware and gaming

Tardano le patch per la sicurezza di Mozilla Firefox

Share it on FacebookShare it on TwitterShare it on redditShare it on WhatsApp
25.02.2007 - Tardano le patch per la sicurezza di Mozilla Firefox

Da poco sono state rilasciate le versioni finali di Firefox 1.5.0.10 e 2.0.0.2.

In queste versioni sono stati corretti numerosi bug e migliorate le prestazioni, ma non è stata ancora corretta una grave falla di sicurezza scoperta qualche giorno fa.

Questa falla sfrutta un problema di gestione della memoria e permette ad un malintenzionato di prendere il controllo di computer remoti.

Ecco la lista dei bug critici corretti in questa varsione:

MFSA 2007-07 Embedded nulls in location.hostname confuse same-domain checks. This is a high severity flaw, with the vulnerability able to be used to gather sensitive data from sites in other windows or to inject data or code into those sites, requiring no more than normal browsing actions.

MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow

MFSA 2007-05 XSS and local file access by opening blocked popups

MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot

MFSA 2007-03 Information disclosure through cache collisions

MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks

MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2). This is the most critical of the bunch, with the vulnerability able to be used to run attacker code and install software, requiring no user interaction beyond normal browsing.





Collegamenti


News seguente


Pagina precedente
Pagina successiva

Might be interesting to you


3dfxzone.it desktop version

Copyright 2024 - 3dfxzone.it - E' vietata la riproduzione del contenuto informativo e grafico. Note Legali. Privacy