Una vulnerabilità vecchia di nove mesi mina la sicurezza di Firefox e di tutti i browser della famiglia Mozilla.
[ZEUS News - www.zeusnews.it - 13-11-2007]
La segnalazione arriva da Secunia: il problema riguarda il modo in cui il browser tratta il protocollo jar. Il bug risale al febbraio di quest'anno, ma è stato riscoperto e fatto conoscere da Petko Petkov.
In pratica, spiega Secunia, "non viene validato il tipo MIME dei contenuti di un archivio, che vengono quindi eseguiti nel contesto del sito che ospita l'archivio".
Si potrebbe portare quindi un attacco di tipo cross-site scripting su quei siti che permettono agli utenti di fare l'upload di immagini, archivi e file in genere. "Aprire un Uri (Uniform Resource Identifier) malevolo con un componente aggiuntivo di Firefox può consentire a un attaccante di eseguire codice arbitrario" - aggiunge la Us-Cert.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|