Nel browser è stata identificata una vulnerabilità simile a quella di Explorer. Già pronta la patch. Il problema riguarda anche Thunderbird e Firefox. Nessun pericolo per gli utenti Mac e Linux
9 luglio 2004 Dopo i guai che hanno investito Explorer, è ora
la volta di Mozilla. Nel popolare browser open source è stata identificata
una vulnerabilità simile a quella che ha riguardato recentemente
IE.
Sfruttando un bug identificato con il numero 250180 e che
riguarda la funzionalità Shell:, un utente malintenzionato
potrebbe teoricamente lanciare varie applicazioni associate a specifiche estensioni
Sfruttando la vulnerabilità, a queste applicazioni si potrebbero passare
file, ma non parametri, il che limita il potenziale pericolo.
Il problema diventa più grave se anche le applicazioni hanno qualche
falla: in teoria l’utente potrebbe far girare sulla macchina codice maligno.
Secondo la società specializzata in sicurezza Secunia, il livello
di rischio è stato definito “moderatamente critico”,
ovvero un valore di “3” su una scala da 1 a 5.
I software a rischio sono Mozilla (dalla 0.x alla 1.6), Firefox e Thunderbird
con sistema operativo Windows XP. Non c’è nessun
problema per chi usa Mozilla su Mac o Linux.
Gli sviluppatori di Mozilla hanno già messo a disposizione una
patch per la risoluzione del problema disponibile a questo indirizzo.
