tizianocavigliablog

Firefox e la falla dei frames

Geek   06.06.05  

Secunia presenta un bollettino di sicurezza (SA15601) che descrive falla scoperta 7 anni fa e reintrodotta nell'ultima versione di Firefox, la 1.0.4.
Stesso problema anche per Mozilla 1.7.8.

Il consiglio di Secunia, che reputa la falla "moderata", è quello di evitare la navigazione di siti reputati poco sicuri.

Il proof of concept messo a disposizione da Secunia.

La falla, che risale al 1998, riguarda i siti che fanno uso dei frames.
In pratica, sfruttando un sistema automatico di apertura delle pagine, si potrebbe sostituire il contenuto di un frame, all'interno di un sito, permettendo così di poter colpire un utente che naviga con un browser vulnerabile.

Crosspost su Rhadamanth.net Weblog, Voice over IT.

LEGGI ALTRO...
Condividi il post di Tiziano Caviglia Blog su Facebook Condividi il post di Tiziano Caviglia Blog su Twitter Condividi il post di Tiziano Caviglia Blog su WhatsApp Condividi il post di Tiziano Caviglia Blog su Telegram Condividi il post di Tiziano Caviglia Blog via Email

Leggi i commenti

2 commenti

blindfury ha scritto:

quindi tra una settimana arriva la 1.0.5?

postato il 06/06/2005 alle 18:17:50

Tiziano (Rhadamanth) ha scritto:

@blindfury: magari aspetteranno direttamente l'uscita di Firefox 1.1, attualmente in versione Alpha.

postato il 06/06/2005 alle 19:32:38