Un vecchio bug mette in crisi Firefox

Una vulnerabilità vecchia di nove mesi mina la sicurezza di Firefox e di tutti i browser della famiglia Mozilla.



[ZEUS News - www.zeusnews.it - 13-11-2007]

Foto via Fotolia

La segnalazione arriva da Secunia: il problema riguarda il modo in cui il browser tratta il protocollo jar. Il bug risale al febbraio di quest'anno, ma è stato riscoperto e fatto conoscere da Petko Petkov.

In pratica, spiega Secunia, "non viene validato il tipo MIME dei contenuti di un archivio, che vengono quindi eseguiti nel contesto del sito che ospita l'archivio".

Si potrebbe portare quindi un attacco di tipo cross-site scripting su quei siti che permettono agli utenti di fare l'upload di immagini, archivi e file in genere. "Aprire un Uri (Uniform Resource Identifier) malevolo con un componente aggiuntivo di Firefox può consentire a un attaccante di eseguire codice arbitrario" - aggiunge la Us-Cert.

Al momento non esiste ancora una versione di Firefox immune al bug: la soluzione, quindi, è la prudenza, che suggerisce di non seguire i link "jar" e di non navigare su siti non sicuri.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Schiavini

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi due candidati assumeresti?
Il primo ha più esperienza e competenze specifiche.
Il secondo è particolarmente brillante e ha un grande potenziale.

Mostra i risultati (1335 voti)
Giugno 2026
n. 4123 del 11-06-2026
Debutta Euro-Office tra le proteste di LibreOffice
n. 4122 del 10-06-2026
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
n. 4121 del 09-06-2026
ChatGPT, arriva Lockdown Mode
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 giugno
2025
Il ragionamento delle IA è un'illusione: falliscono su indovinelli e ro...
2024
65 siti su 100 ignorano la richiesta di rifiuto dei cookie
2023
Debian 12 Bookworm è pronta per il download
2022
15 giugno, finisce l'era di Internet Explorer
2021
Sottratti e messi in vendita i dati di vaccinazione Covid di 7,4 milioni di ital...
2020
Dieci splendidi oggetti morti: quando non eravamo digitali
2019
Riparte la produzione di pellicole in bianco e nero
2018
Falla in Cortana permette di cambiare le password di Windows anche a Pc bloccato
2017
Il link che infetta il Pc senza nemmeno dover cliccare
2016
5 milioni di multa per aver bypassato la protezione dei film 4K
2015
Telecom Italia, sciopero contro le esternalizzazioni
2014
Blackout Wind, milioni di italiani senza Internet e telefono
2013
Assange: Internet è il nemico che ci spia
2012
Dio copia Van Gogh. Su una tela un po' più grande
2011
Il PDL scopre i risultati del referendum
2010
In prova: Mio Moov Spirit v505 TV (2)
2008
Google Trends misura il potere delle parole
2007
Google si arrende alle esigenze commerciali
2005
Il fotoritocco secondo Microsoft
2004
Zafi, il worm poliglotta
2003
Smau ILP anche a Rimini
2002
Patriottismo, terrorismo e videogiochi
2001
SIAE: il diritto d'autore si paga anche sulle fotocopie
Olimpo Informatico


 
web metrics