Vulnerabilità in Firefox 2.0

CyberwarSicurezza

Secunia ha classificato la falla, che agisce via Internet Explorer, come
altamente critica

La falla non riguarda Internet Explorer bensì Firefox 2.0, ma il browser di Microsoft è complice della vulnerabilità. La falla risiede in “Firefox registers the “firefoxurl://”: Firefox non controlla i parametri passati attraverso l’URI FirefoxURL. Quindi sfruttando l’URI (Uniform Resource Identifier)è possibile usare Internet Explorer per lanciare Firefox e d eseguire del codice arbitrario. Secunia ha classificato la falla, che agisce via Internet Explorer, come altamente critica. Si consiglia di non visitare siti non di fiducia finché non verrà risolta la falla. L’advisory di Secunia è qui .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore