Notizia Successiva
FlashFXP v3.2.0 Final

Mozilla Firefox 1.0.4 in italiano

Naviga SWZ: Home Page » News
News del 12 Maggio 05 Autore: RostoR
Rilasciato Firefox 1.0.4 È stato appena rilasciato Mozilla Firefox 1.0.4. Questa build è un aggiornamento di sicurezza che chiude due vulnerabilità classificate da Secunia con il massimo grado di pericolosità. Secondo la società di sicurezza danese, entrambe le falle possono consentire ad un malintenzionato di compromettere il sistema di un utente per mezzo di attacchi di cross-site scripting. Il primo problema riguarda gli URL con JavaScript che contengono "IFRAME" i quali non vengono propriamente protetti prima di essere eseguiti nel contesto di altri URL nella history list. Questo può essere sfruttato per eseguire HTML e script arbitrari nelle sessioni browser degli utenti nel contesto di siti arbitrari. Il secondo problema riguarda gli input passati al parametro "IconURL" in "InstallTrigger.install()" i quali non vengono propriamente verificati prima di essere usati. Questo consente di eseguire codice JavaScript nel sistema con privilegi elevati tramite url contenenti JavaScript appositamente modificati. Firmato Giuliano Masseroni Mozilla ItaliaLista delle Caratteristichegrazie alef
16 - Commento/i sul Forum

Voto:

Categoria: P2P e Web

Licenza: OpenSource

Dimensioni: Mb 4.97

OS: Windows - Linux - MacOS X

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate