30 gennaio, 2008

La vulnerabilità di Firefox è più grave del previsto. In arrivo la patch

di Percy Cabello

Dopo ulteriori indagini effettuate da Mozilla Security, è stato innalzato da Basso ad Alto il livello di gravità del problema relativo al protocollo chrome: divulgato la scorsa settimana.

La vulnerabilità, che riguarda più di 600 componenti aggiuntivi che sono distribuiti come file e cartelle espandibili invece di essere "impacchettati" in un file .jar, potrebbe consentire ad un sito malintenzionato di accedere ai file dell'utente presenti in posizioni conosciute.

E' già stata creata una patch e verrà distribuita alla fine della prossima settimana all'interno dell'aggiornamento a Firefox 2.0.0.12. Nel frattempo, vi consiglio di disattivare le estensioni che usate più di rado e ritornare al tema predefinito in attesa dell'aggiornamento.

1 commento:

Anonimo ha detto...

Firefox 3 beta 2 è affetto da questa vulnerabilità?