Manco rilasciato e già baggato ? Sembrerebbe! Alcuni ricercatori che aderiscono al programma Zero Day Initiative di Tipping Point hanno trovato una vulnerabilità in Firefox 3, a detta loro, alquanto importante e l’hanno comunicata a Mozilla.
Proprio ieri Tipping Point ha pubblicato un articolo nel quale si evidenzia come questo bug, che affligge la versione 3.0 così come in passato aveva interessato la 2.0, permetterebbe l’esecuzione di codice arbitrario, ma solo attraverso l’interazione dell’ utente. In buona sostanza occorre cliccare una email o visitare una pagina web “malicious”.
Mentre Mozilla lavora alla risoluzione del problema Tippin point dichiara di non voler divulgare ulteriori approfondimenti circa la vulnerabilità in questione, promettendo però che appena una patch sarà pronta ne darà immediatamente comunicazione sulle pagine del proprio sito.
giu 192008
Commenti recenti