Letta 150 volte 8 gennaio 2005 alle 03.57 di netquik Fonte: Varie
Mozilla: Tre Falle Minori
LINK:
Sono state scoperte tre falle nei software browser di Mozilla Foundation, una delle quali Ŕ presente anche nelle ultime versioni disponibili del software.

Prima VulnerabilitÓ [Mozilla Firefox Download Dialog Source Spoofing]
Presente in Mozilla 1.7.x, Mozilla Firefox 1.x
La vulnerabilitÓ non ha bisogno di exploit perchŔ sta nel metodo di visualizzazione delle url di download. Usando una URL particolarmente lunga (sottodominio+paths) si riesce a nascondere l'indirizzo completo nella sorgente di download. Questo problema non stato ancora corretto.

Seconda VulnerabilitÓ [Heap overflow in Mozilla Browser]
Presente in Mozilla <=1.7.3 e Firefox <1.0
Il bug risiede nella gestione dei Mozilla browsers dei links news:// ai gruppi di discussione (NNTP urls). Risulta possibile creare dei falsi links e causare un buffer overflow nel browser per poi eseguire codice arbitrario da remoto.

Terza VulnerabilitÓ [Thunderbird e Firefox 0.9.3 temporary files (locali)]
Presente in Mozilla Thunderbird <=0.8 / Firefox <=0.9.3
Si applica a configurazioni multi utente e risiede nella maniera in cui Firefox e Thunderbird salvano i files (temporanei e allegati) lasciandone il facile accesso pubblico.
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
 ONLINE
OSPITI 3
UTENTI 0
VISITE OGGI
75
 VISITE TOTALI
5.873.846
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X