8.6.05

Per Mozilla chi non muore si rivede

Secunia informa che una vulnerabilità ormai datata 7 anni e corretta al suo tempo è rimersa nelle ultime versioni dei browser Firefox e Mozilla Suite. La società ha rilasciato un test in grado di verificare la presenza della falla nel proprio browser. Si tratta di un esempio di "Frame Injection", tecnica che permette di sostituire parte del contenuto di un sito web, un frame appunto.

Ma il bug si era fatto risentire gia circa un anno fa, presentadosi attuabile su tutti i browser del momento, cosi per curiosita ho provato ad eseguire il test anche su Netscape 8 ed Internet Explorer 6, il quale è risultato ancora affetto dalla vulnerabilità al contrario del primo, succisavamente quindi ho contattato Secunia in modo da permettere loro di rivedere l'advisories.