9.5.05

Due nuove vulnerabilità per Firefox

Secunia le ha identificate come "Estremamente Critiche", il reale problema è che l'exploit relativo è gia stato reso disponibile liberamente ed è dunque alla mercè di tutti.

La prima vulnerabilità consiste in un errata gestione dell'IFRAME nelle URL contenenti Javascipt, la seconda riguarda l'installazione di software per Firefox che non viene sufficientemente controllata. Utilizzate correttemente, attraverso la creazione di pagine apposite, rendono possibile l'esecuzione di codice da remoto.

In attesa di una patch le soluzioni sono disabilitare Javascript per la prima, e per la seconda disabilitare l'opzione per l'installazione di software (Strumenti -> Opzioni -> Proprietà web -> Permetti ai siti di installare software). Le vulnerabilità affliggono tutte le versioni di Firefox, se non si vogliono perdere le funzionalità del Javascript è opportuno passare ad un browser alternativo (Consiglio Opera)