Browsers Firefox 3.5 JIT Buggato (1 Viewer)

Goofy

Moderator
Notizia riportata anche da Punto Informatico

Secunia riporta in questo advisory dell'esistenza, nell'ultima versione di Firefox, di una seria vulnerabilità legata all'elaborazione del codice JavaScript.

Classificata con il grado di pericolosità "highly critical", Secunia spiega che la falla potrebbe essere sfruttata da malintenzionati per eseguire del codice a distanza e inoculare malware sui PC delle vittime.

La debolezza è stata scoperta nella versione 3.5 di Firefox, rilasciata poche settimane fa, ma Secunia non esclude la sua presenza anche in precedenti release.
Lo scopritore del bug, il ricercatore di sicurezza Simon Berry-Byrne (alias SBerry), ha già divulgato sul sito milw0rm.com il codice di un exploit dimostrativo. Al momento sembra però che tale exploit non sia ancora stato utilizzato per lanciare attacchi.

In attesa che Mozilla rilasci un aggiornamento per il proprio browser, gli esperti raccomandano agli utenti di Firefox di porre molta attenzione ai siti che visitano, evitando il più possibile quelli sconosciuti o di scarsa attendibilità.

chi aveva detto che quando si scoprivano i bug c'era un accordo per cui il bug non veniva divulgato fino a quando la patch non usciva ?:D:D

non viviamo nelle favole, purtroppo
 

Fiber

Banned
a proposito la notizia è di 2gg fa

chi aveva detto che i programmatori di FF gli avevano telefonato dicendogli che la patch sarebbe uscita dopo un giorno ??:D:D
io ti ho solo detto che entro max 48 ore da oggi esce la patch 3.5.1 ...

scommettiamo??

a proposito, che malware si installa sul sistema sfruttando questa vulnerabilita' di remote arbitrary code excution sulla JIT TraceMonkey di FF 3.5 ?? ( che basta momentaneamente disattivare da about:config col workaround di Mozilla ) ??

c'e' scritto da qualche parte il malware che fanno autoinstallare sfruttando questa vulnerabilita' con exploit di remote code execution a chi e' loggato sul XP con account Admin ?? :D

poi ti dico il resto
 

Goofy

Moderator
io ti ho solo detto che entro max 48 ore da oggi esce la patch 3.5.1 ...

scommettiamo??

a proposito, che malware si installa sul sistema sfruttando questa vulnerabilita di remote arbitrary code excution sulla JIT TraceMonkey ?? ( che basta momentaneamente disattivare da about:config col workaround di Mozilla ) ??

c'e' scritto da qualche parte il malware che fanno autoinstallare a chi e' loggato sul XP con account Admin ?? :D

poi ti dico il resto


la notizia è del 14 Luglio ....sono passati già 2gg
è uno zero-day exploit......

potrebbero eseguire qualsiasi malware con questo tipo di exploit..non c'è ne uno in particolare :D
 

Fiber

Banned
la notizia è del 14 Luglio ....sono passati già 2gg
è uno zero-day exploit......

potrebbero eseguire qualsiasi malware con questo tipo di exploit..non c'è ne uno in particolare :D
quindi poi Avira Antivir col Guard di protezione permanente le firme e l'euristica lo bloccherebbe al volo no?? :D

le fobie sono delle brutte bestie
 

Goofy

Moderator
quindi poi Avira Antivir col Guard di protezione permanente le firme e l'euristica lo bloccherebbe al volo no?? :D

le fobie sono delle brutte bestie

sei sicuro???

mai sentito parlare di malware che non è ancora nei database degli antivirus?

o di malware che viene intercettato solo da antispyware e non da antivirus ??

aggiornati :D

p.s.
infatti il workaround suggerito è di disattivare questa funzione non di usare un antivirus :D
 

Users who are viewing this thread

Alto