PDA

Visualizza versione completa : Sicurezza: Scoperta vulnerabilita' in Firefox 3.0


Giorgius
03-08-2008, 13.42.13
http://www.aliasfvg.com/images/articoli/2_1226.jpg

Roma, 2 ago. (Ign/ITnews) - Radware, fornitore di soluzioni intelligenti per reti business-smart, informa di aver individuato una vulnerabilità critica in grado di causare attacchi DoS in Firefox 3, la recente nuova versione della web browser application della comunità Mozilla. Secondo il team di ricerca questa vulnerabilità di Firefox può causare un crash di sistema al browser, e perdita istantanea delle informazioni non salvate...

Leggi: http://www.adnkronos.com/IGN/CyberNews/?id=1.0.2388566134

Giorgius
03-08-2008, 13.43.17
..."We recognize that Mozilla has continued to invest significantly in security features for Firefox 3; however we were able to easily detect this vulnerability through a simple fuzzing technique,” said Itzik Kotler, Security Operation Center Manager, Radware. “This clearly shows that zero-minute vulnerabilities are still aggressively in the public domain, making it increasingly more evident that security requirements must stay top-of-mind when developing and releasing new networked applications”...

Leggi: http://www.radware.com/newsevents/pressrelease.aspx?id=6459

RNicoletto
03-08-2008, 16.07.01
Critical?? :confused:

Da quanto si legge sono in grado di mandare in crash il browser ma niente di più; niente furto di dati sensibili (password, cookies, ecc...), niente privilege excalation e niente remote code execution.