Connessioni / Next / Search / Sicurezza / Social
Firefox, è corsa alla patch
Un ricercatore scopre una vulnerabilità di Firefox e la rende pubblica: con poche mosse il suo codice può diventare un exploit di tipo zero-day. Per Mozilla è una corsa contro il tempo, che dovrebbe terminare a breve
Aiuto, siamo sotto tiro: il pensiero degli sviluppatori di Firefox deve essere più o meno questo, dopo che su vari siti Web dedicati alla sicurezza è comparso un codice scritto dal ricercatore Guido Landi, che svela un bug del browser legato all’errata gestione della memoria.
In altri termini, si tratta di una proof-of-concept che evidenzia un buffer overflow di Firefox a causa di un errore nel parser Xml: via libera, quindi, alla possibile esecuzione arbitraria di codice da remoto - c’è solo l’imbarazzo della scelta, ma sulla carta il metodo appare favorevole ai download di tipo drive-by - per creare uno zero-day exploit, a patto di avere una discreta confidenza con la programmazione. Il che è statisticamente molto probabile: il rischio di ricevere software non gradito su sistemi che prevedono Firefox è tangibile.
Il lavoro a Mountain View è alacre: la correzione è prevista come “aggiornamento di sicurezza ad alta priorità” nel futuro Firefox 3.0.8. Per Lucas Adamski, Director of Security Engineering di Mozilla - cui fa capo il progetto Firefox - “Si tratta di un problema critico”: riguarda infatti tutti i sistemi operativi su cui gira il browser, anche se è prevedibile che il maggiore impatto colpisca Windows.
Pur in mancanza di tempistiche ufficiali, Firefox 3.0.8 debutterà settimana prossima: nel frattempo non resta che essere particolarmente prudenti nel navigare - e magari, anche se si è fan sfegatati della Volpe di Fuoco, adottare per qualche giorno un altro browser.
1 vender Ouro
il 27/03/2012 alle 00:59
There are certainly a number of particulars like that to take into consideration. That is a great point to convey up. I offer the ideas above as common inspiration however clearly there are questions just like the one you carry up where a very powerful thing might be working in sincere good faith. I don?t know if greatest practices have emerged round things like that, but I'm positive that your job is clearly identified as a good game. Both girls and boys really feel the impact of only a second’s pleasure, for the remainder of their lives.
2 Tutoriais
il 27/03/2012 alle 10:44
There are certainly a variety of particulars like that to take into consideration. That may be a nice level to bring up. I offer the ideas above as normal inspiration however clearly there are questions just like the one you deliver up the place an important factor will probably be working in trustworthy good faith. I don?t know if greatest practices have emerged around things like that, but I'm certain that your job is clearly recognized as a good game. Both boys and girls really feel the impact of only a second’s pleasure, for the rest of their lives.