Inviato November 2, 2006 Vulnerabilità non risolte in Firefox 2.0 Scritto alle 04:10 in Browser, Exploit Su Digg vola la notizia di una vulnerabilità non patchata sul nuovo browser Mozilla Firefox 2.0. Questa vulnerabilità è stata rilevata nel giugno del 2006 e ripubblicata su Securityfocus il 12 Agosto 2006 (ora aggiornato al 24 Ottobre). Si tratta di un Javascript Exploit, una pagina web che carica un file XML di 3 MB causando il crash del browser; vulnerabilità che può essere sfruttata per lanciare da remoto un attacco DoS. A quanto pare gli sviluppatori di Firefox sostengono di aver risolto il problema con Firefox 1.5.0.5, ma ciò non spiega come mai vulnerabilità conosciute e non patchate siano presenti in una release importante come la versione 2.0 Fonte Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato November 3, 2006 Per risolvere, almeno parzialmente, il problema si può installare l'estensione NoScript Condividi questo messaggio Link di questo messaggio Condividi su altri siti