Mozilla: probabile Firefox 1.5.0.3

Ci sono buone probabilità che venga rilasciato un update nei prossimi giorni che interesserà Fifefox. E’ probabile che la minor release sarà appunto 1.5.0.3 e servirà per fixare una vulnerabilità di tipo denial-of-service scoperta nelle recenti versioni del browser.

La falla scoperta da Secunia il 25 aprile e pubblica in questo advisory era stata classificata come “Non critical”.

Il bug è dovuto ad una errata gestione della chiamata Javascript “contentWindow.focus()”. Stando a quanto riportato infatti un sito web potrebbe contenere una chiamata di questo tipo su un contenuto “costruito ad arte” per causare una memory corruption e un conseguente crash.

Il codice dell’exploit è stato infatti rilasciato ed è stato subito chiesto agli sviluppatori di Firefox di provvedere a patchare in maniera veloce il browser, nonostante la minaccia rappresentata da questo bug sia minima.

Resta confermato che tra le ultime versione affette dal problema è presente anche la build 1.5.0.2 che è stata rilasciata il 13 di questo mese proprio per correggere un certo numero di falle.

.:: SERVIZIO NEWS BY SECURNETWORK.NET – TECHTOWN.IT ::.

Leave a Reply

Your email address will not be published. Required fields are marked *