Secunia informa della prima vulnerabilità 0 Day per Mozilla Firefox. Non esistono momentaneamente soluzioni al 0 Day, attendiamo un update da Mozilla.
Nessuno è al sicuro, tantomeno su Firefox. A dirlo è Secunia, società di Sicurezza che avvisa di una nuova vulnerabilità 0 Day che interessa Mozilla Firefox. Gli Specialisti Russi di Secunia dicono che il 0 Day interessa tutte le versioni di Firefox, che portano il numero di serie 3.6.X. E’ parere di Secunia che il 0 Day possa interessare anche le versioni precedenti di Firefox.
Sono pochi i dettagli forniti da Secunia sul 0 Day, abbiamo in compenso le informazioni provenienti da Immunity Forum, dicono che l’exploit interessa i sistemi operativi Windows XP SP3 e Windows Vista.
Il 0 Day è in grado di sfruttare una vulnerabilità di Firefox, per compromettere un sistema operativo. Il consiglio è porre attenzione ai links untrusted ma anche ai siti web che vengono aperti da Mozilla Firefox. La falla di Firefox viene considerata Highly critical, in basso avete la definizione di Highly Critical di Secunia:
Typically used for remotely exploitable vulnerabilities that can lead to system compromise. Successful exploitation does not normally require any interaction but there are no known exploits available at the time of disclosure.
Such vulnerabilities can exist in services like FTP, HTTP, and SMTP or in client systems like email programs or browsers.
I consigli sono sempre gli stessi, si raccomanda di porre attenzione con Firefox ai siti web visitati, per evitare spiacevoli sorprese. Non appena riceveremo ulteriori notizie, vi terremo informati.
Ulteriore fonte da consultare è ExtraExploit, un blog che vi fornisce ulteriori dettagli sull’exploit, fornendovi anche consigli, su come ottenere maggiori informazioni mediante BugZilla.
Note: L’analisi di ExtraExploit è sul numero di crash di Firefox 3.6 del 12 e 13 Febbraio. E’ ancora poco chiaro se tali crash siano strettamente collegati al 0 Day pubblicato da Secunia.
Attenzione ! Abbiamo cambiato dominio !
Prosegui la lettura su Pausa Web !
Paguro
Assolutamente falso, Secunia giudica tale falla “Highly critical” mentre le 0day sono contrassegnate con il massimo grado di pericolisità cioè “extremely critical”.
http://secunia.com/advisories/38608
Niente di nuovo sotto il sole, falle simili colpiscono anche browser molto meno diffusi come Chrome
http://secunia.com/advisories/38545