Successivo
mozilla-risolta-falla-zeroday-su-browser-firefox

News

Mozilla: risolta la falla zero-day presente su Firefox

Davide Micheli | 2 Dicembre 2016

Software

Dopo aver individuato una vulnerabilità  zero-day nel suo browser Firefox, Mozilla ha deciso di rilasciare una nuova versione dello stesso […]

Dopo aver individuato una vulnerabilità  zero-day nel suo browser Firefox, Mozilla ha deciso di rilasciare una nuova versione dello stesso dedicato ai browser: stiamo parlando della release 50.0.2, il cui update dovrebbe essere avvenuto (o avverrà  in queste ore) in modo automatico e, qualora gli utenti avessero disabilitato questa opzione, gli stessi potrebbero scaricare il programma dal sito.

Dal canto suo, anche Tor Project ha deciso di rilasciare un aggiornamento di Tor Browser, che è stato particolarmente preso di mira da questo exploit che si trova sul web: essendo stato reso noto tramite la mailing list di Tor Project, il codice può essere sfruttato da chiunque per sistemarlo in una pagina e individuare quindi l’indirizzo IP del visitatore, che dovrebbe essere schermato dalla rete Tor.

Secondo un utente di Bugzilla, questa vulnerabilità  sarebbe presente in Firefox da almeno cinque anni (ben prima della versione 41, come è stato sottolineato da alcuni). Mozilla, dal canto suo, ha segnalato come questa vulnerabilità  Zero-Day possa essere sfruttata per eseguire del codice, soprattutto dal momento in cui un utente dovesse aprire pagine con file Javascript e SVG tramite Firefox o Tor Browser.