Bug in Firefox consente di ottenere privilegi di sistema



[ZEUS News - www.zeusnews.it - 10-02-2022]

bug firefox privilegi sistema

Se siete utenti di Firefox e Thunderbird sotto Windows, è bene che verifichiate immediatamente di avere la versione più recente di entrambi i prodotti.

Mozilla ha infatti identificato e immediatamente corretto un bug nel componente Mozilla Maintenance Service, il cui compito è applicare gli aggiornamenti in backgroud senza che l'utente debba dare esplicitamente il proprio consenso all'operazione tramite lo User Account Control di Windows.

Il problema è che, a causa del bug, il servizio può essere usato per ottenere i diritti di User per scrivere in qualsiasi directory e, da qui, arrivare a ottenere i diritti dell'account SYSTEM, adoperato dal sistema operativo e dai servizi.

Chi dovesse riuscire a sfruttare la falla in Firefox e ottenere quei privilegi potrebbe quindi fare pressoché qualunque cosa sulla macchina compromessa: il pericolo per la sicurezza è dunque ben reale.

Articoli raccomandati:
Consentire i download “insicuri” in Firefox
Lo smartphone è davvero spento oppure è un nemico in tasca?
Log4j, stavolta ci è andata bene
Seccato con Microsoft, sviluppatore rivela una falla in Windows

Mozilla ha peraltro sottolineato che il bug riguarda soltanto le versioni per Windows dei suoi prodotti; quelle per gli altri sistemi operativi supportati non sono affette da questo problema.

Sullo stesso tema:
Piattaforma regala per errore 77 milioni di euro in criptovalute
Bug regala i privilegi di amministratore di Windows collegando un mouse
Western Digital: ''Ok, panico''
Il bug in iOS che obbliga a lasciare recensioni positive

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il bug in Windows 10 che fa fischiare il PC

Commenti all'articolo (ultimi 5 di 12)


Gladiator
Anche perché non è detto che M$ lo faccia e, in caso decida di farlo, i tempi potrebbero essere biblici. Leggi tutto
18-2-2022 19:00

Gladiator
Sì, ok, non avevo pensato a quei frequentatori... Leggi tutto
18-2-2022 18:58

Homer S.
Infatti. Ma se metti tante porte in sequenza, non puoi pensare che lasciare la tua aperta sia giustificato perché tanto le altre sono chiuse... Mozilla ha fatto la cosa giusta: ha eliminato la sua parte del problema. Ora sta a Microsoft decidere se eliminare la propria. Leggi tutto
18-2-2022 08:22
Ramon
Ma quindi, un qualsiasi programma può sfruttare l'User Account Control di Windows per prendere i privilegi di root? Andiamo bene. Più che aggiornare Firefox allora bisognerebbe aggiornare Windows!
16-2-2022 17:27

Maary79
Proprio qui invece.. :lol: Solo che sono i frequentatori del forum, che sono diversi da quelli delle news ovviamente..
15-2-2022 19:31
Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa pensi dei siti che conoscono la tua ubicazione e che ti mostrano annunci pubblicitari in base ai siti Internet che visiti o alla cronologia delle tue ricerche?
Mi piace! È molto comodo
Non mi piace molto questo meccanismo ma Internet funziona così
Utilizzo opzioni specifiche del browser per salvaguardare la mia privacy e per evitare che i miei movimenti vengano controllati
Ho installato una speciale applicazione o un plug-in per evitare che i siti Internet ottengano la mia cronologia di navigazione e le mie ricerche
È una questione che non mi ha mai interessato

Mostra i risultati (2370 voti)
Giugno 2026
n. 4127 del 22-06-2026
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
n. 4126 del 19-06-2026
Recesso online, dal 19 giugno arriva il pulsante obbligatorio su tutti gli e-commerce
n. 4125 del 18-06-2026
Il simulatore di volo di Google Earth
n. 4124 del 15-06-2026
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
n. 4123 del 11-06-2026
Debutta Euro-Office tra le proteste di LibreOffice
n. 4122 del 10-06-2026
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
n. 4121 del 09-06-2026
ChatGPT, arriva Lockdown Mode
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 22 giugno
2026
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
2025
Tracciamento delle notifiche: ultima frontiera
2024
Gli USA mettono al bando Kaspersky
2023
Reddit diventa per protesta il paradiso del porno
2022
Cosa succede alle password se cambio o perdo il mio dispositivo?
2021
Windows 11 sarà più veloce di Windows 10
2020
La Casa Bianca e il video delle cataste di mattoni
2018
Il ''pallino nero della morte'' colpisce Mac e iCosi
2017
Banda larga, scontro assurdo fra Tim e Governo
2016
Se un'auto elettrica finisce in acqua, si rimane folgorati?
2015
21 domande poste a un colloquio di lavoro da Google
2014
Pavimento solare, montano le critiche
2013
Batterie di legno fatte con carta riciclata
2012
La Rete delle Poste non regge più
2011
Gli Anonymous attaccano Silvio Berlusconi
2010
In prova: Mio Moov Spirit v505 TV (3)
2009
Il meglio del forum Enigmi e giochi matematici
2008
Mini-Ssd per i mini-notebook
2007
A settembre 3 aumenta le tariffe
2006
Le offerte Vodafone per risparmiare quest'estate
2005
Avvocati per l'open source
2004
Msn censura un gruppo di discussione
2003
Samsung SGH-C100
2001
Corso di Visual C++ (quinta lezione)
Olimpo Informatico


 
web metrics