26 de març de 2009

Vulnerabilitat "0 day" a totes les versions Firefox

Ahir es va publicar una prova que demostrava que es pot penjar el Firefox amb un simple fitxer XML modificat maliciosament. La vulnerabilitat va ser descoberta per Guido Landi i a més de fer que el Firefox deixi de respondre podria executar codi maliciós.

Des de Mozilla han classificat la vulnerabilitat com ha crítica i confirmen que ja tenen la solució preparada, però la versió 3.0.8 encara tardarà uns dies per passar tot el procés de proves, malgrat que s'avança 15 dies.

Afecta a totes les versions a tots els sistemes operatius. L'única recomanació al respecte és no visitar pàgines sospitoses.

BUGZILLA: Bug 485217

2 comentaris:

  1. Potser que per això (en la 3.0.7) quan porto uns minuts amb el Firefox obert, aquest deixi de carregar les pàgines; és a dir, que les pàgines es "pengin", carregant-se infinitament però sense cap progrés aparent? xD

    Salut, i felicitats pel blog!!!

    ResponElimina
  2. No ho crec, perquè segons tinc entès, malgrat haver descobert aquesta vulnerabilitat, encara ningú l'havia aprofitat per fer un atac; o com a mínim no es coneix.

    Ara bé, això del teu problema pot tenir causes molt diverses. Amb la 3.0.8 encara et passa?

    ResponElimina